La guerra virtual de la Armada Electrónica Siria

La agencia de noticias
estadounidense Associated
Press ha sido una de las más
recientes víctimas de la
ciberguerra emprendida por el
llamado Ejército Electrónico
Sirio.
Su ofensiva la semana pasada
consistió en enviar un falso tuit
sobre una explosión en la Casa
Blanca, lo que habría causado una
caída de 140 puntos en el índice
bursátil Dow Jones.
Este acto de piratería informática,
rápidamente reivindicado por el
Ejército Electrónico Sirio (SEA, en
sus siglas en inglés), ha despertado
preocupación por las
consecuencias que tienen estas
informaciones falsas y por el
grupo que está detrás de estos
ataques, que afectan a cada vez
más a medios de comunicación y
sus cuentas de Twitter.
El grupo de piratas informáticos y
activistas afirma apoyar al
presidente sirio Bashar al Asad y
querer contrarrestar lo que llama
"noticias fabricadas" en los
medios árabes y occidentales.
En su página de internet, el SEA se
autodefine como "un grupo de
entusiastas jóvenes sirios que no
pueden quedarse pasivos frente a
la distorsión masiva de los hechos
sobre el reciente levantamiento en
Siria".
Ataque de redes sociales
La vinculación entre SEA gobierno
de Bashar al Assad no está
comprobada.
Operando a través de redes
sociales como Facebook y Twitter,
el SEA ha lanzado campañas de
correo basura organizadas y
ataques de denegación de servicio
contra las páginas de internet de
individuos, grupos y
organizaciones que <>consideran
minan la legitimidad del gobierno
sirio.
Entre los primeros objetivos de
este correo basura figuran las
cuentas de Facebook del
presidente estadounidense, Barack
Obama, y el ex mandatario francés
Nicolás Sarkozy.
El objetivo del SEA es claramente
político. En su página de internet,
acusa a organizaciones y activistas
que apoyan a la oposición de usar
Facebook para "difundir sus ideas
destructivas [...] urgiendo a los
manifestantes a aterrorizar a los
civiles que rechazan unirse a las
protestas y atacar infraestructuras
públicas".
Todavía no está claro en qué
medida el SEA y el gobierno sirio
están vinculados, un lazo que el
grupo niega. En una página de
internet afiliada se dice que fue
diseñada por miembros del SEA y
niega recibir órdenes de las
autoridades sirias.
Helmi Noman, investigador en jefe
de la Universidad de Toronto, en
Canadá, ha estado rastreando a
este grupo desde que se dio a
conocer por primera vez en 2011.
Sin embargo, afirma que aunque
hay "conexiones intrigantes" entre
el SEA y el gobierno sirio, no van
más allá del "apoyo tácito que se
requiere de semejante grupo para
operar en las redes sirias".
Modus operandi
El grupo de hackers ha
intensificado su actividad en los
últimos meses.
En su página de internet aparecen
detalles de sus últimos ataques en
árabe e inglés, junto con capturas
de pantalla de cuentas de Twitter
atacadas y videos con reportes
sobre las actividades del grupo
emitidos en distintos medios de
comunicación.
El SEA también publica
documentos obtenidos de cuentas
de correo electrónico hackeadas,
incluyendo la bandeja de entrada
del jefe de la Liga Árabe, Nabil al-
Arabi.
La página de internet
estadounidense Buzzfeed ha
compilado los últimos ataques,
incluyendo el ataque a la cuenta
de Twitter del programa 60
Minutes, de la cadena
estadounidense CBS, en el que se
dijo que "profesionales protegidos
por el régimen estadounidense"
estaban detrás de los atentados
durante la maratón de Boston.
La BBC no se ha librado de estos
ataques. Las cuentas de Twitter de
BBC Weather (el parte
meteorológico), las del servicio
árabe y el de Ulster fueron blanco
de ofensivas en marzo.
Tuits falsos
SEA lleva pirateando cuentas en
redes sociales desde 2011.
Uno de estos tuits falsos fue
"pronóstico de tiempo caótico
para Líbano mientras el gobierno
decide distanciarse de la Vía
Láctea" y "estación climática saudí
inactiva debido a colisión con
cabeza de camello".
También publicaron tuits de
contenido antiisraelí, como "alerta
de tsunami en Haifa: se
recomienda a residentes que
vuelvan a Polonia", así como otros
tipo "larga vida a #Siria Al-Assad #SEA".
El gobierno de Qatar, que apoya
abiertamente y financia a la
oposición siria desde el principio
del conflicto, ha sido uno de los
principales objetivos del SEA, con
ataques informáticos contra
cadenas de televisión apoyadas
por Qatar como al-Jazeera TV, así
como la Fundación Qatar.
El grupo también se atribuye
haber hackeado la cuenta de
Twitter del presidente de la FIFA,
Sepp Blatter, alegando que Qatar
ofreció sobornos a la organización
para que el Mundial de Fútbol de
2022 tuviera como sede ese país.
Un tuit falso supuestamente
enviado desde la cuenta de Twitter
de la FIFA también anunció que
Blatter iba a renunciar después de
enfrentar cargos de corrupción.
Hablando en el programa
Newsday , de la BBC, el director
de redes sociales de la agencia de
noticias Bloomberg, Jared Keller,
dijo que el SEA ha estado activo
por varios años y que los ataques
cibernéticos se han "convertido en
una rutina".
Pocos medios se salvan
"Cada tantos meses podemos
esperar ver un ataque del Ejército
Electrónico Sirio contra un medio
o institución gubernamental y han
afectado básicamente cada medio
en el planeta, desde ABC News a
Reuters y Associated Press",
añadió Keller.
La BBC y AP reportaron la
existencia de correos trampa (o
phishing como se les conoce en
inglés) enviados a su personal al
mismo tiempo que sus cuentas
fueron hackeadas.
Graham Cluley, asesor en jefe de
tecnología de la firma de
seguridad informática Sophos,
dice que mientras es poco claro
cómo este grupo ataca los correos
de grandes medios no se puede
descartar a los email trampa.
Según el experto, los usuarios
podrían haber sido engañados de
modo que introdujeran las
contraseñas de Twitter en correos
electrónicos triviales que
parecieran proceder de Twitter,
organizaciones vinculadas o
incluso tu propia organización.
Más seguridad
Cluley también sugirió que las
computadoras del personal
podrían haber sido infectadas con
programas que rastrean el tecleo
que uno realiza, conocidos en
inglés como key logging .
"Hay muchas formas de conseguir
contraseñas. Es muy simple de
hacer, pasa muchas miles de veces
en un día, es algo bastante
rudimentario", añadió.
El último caso de piratería
despierta cuestionamientos sobre
la necesidad de incrementar la
seguridad de las contraseñas en
páginas como Twitter.
La BBC dice que las lecciones
aprendidas a raíz de estos
incidentes es tomar medidas
"vigorosas y actualizadas" para
evitar futuros ataques.
Mientras tanto, Twitter parece
estar lanzando su propia batalla
contra el SEA, prohibiendo toda
cuenta abierta por el grupo.