El Ejercito Electrónico Sirio ahora ataca la Casa Blanca
Claudia del Castillo
En menos de una semana, el Ejercito Electrónico Sirio ha hecho de las suyas con las cuentas oficiales de organizaciones reconocidas. El lunes, el grupo se adjudicó el ataque a la página oficial en Twitter de Thomson Reuters, publicando seis caricaturas políticas que denotaban una alianza al régimen de Bashar Al-Assad. Ahora, se conoce la intrusión a las cuentas personales de tres miembros del equipo encargado de las redes sociales en la Casa Blanca.
Aunque en un principio se pensó que el ataque podría ser obra de un grupo turco debido al alias que llevaba el activista responsable del hackeo y que denotaba el año en que Kemal Ataturk disolvió el estado islámico, el grupo de internáutas leales al gobierno sirio publicó en su cuenta de Twitter conversaciones que comprueban su responsabilidad, así como las contraseñas que obtuvo después del hackeo y un mensaje que dice, simplemente, "tuvieron suerte esta vez", dirigido a la cuenta oficial de la sede del gobierno norteamericano.
Las cuentas de correo hackeadas fueron las de Erin Lindsay, Macon Phillips y Adam Garber. Desde estas cuentas de correo, los piratas enviaron a otros empleados encargados de la estrategia de medios de Barack Obama correos fraudulentos que capturaron sus contraseñas para entrar a Twitter o Gmail a través de un sistema de phishing, con links que se asemejaban a artículos de prensa de la BBC o CNN y que al pulsar sobre ellos, redirigian a los empleados a una pantalla para iniciar sesión en cualquiera de estos medios, apoderándose así de las contraseñas necesarias.
Por ley, está prohibido que funcionarios de la Casa Blanca utilicen cuentas de correo personales para comunicaciones laborales, una precaución que no es seguida por todos los oficiales. Suecia, en un intento por evitar situaciones que comprometiesen la seguridad de las comunicaciones, prohibió el uso de todas las funciones de Google en la nube, incluyendo Correo, Calendario y Google Drive, para todos sus funcionarios públicos.
El ataque llegó a su fin cuando un miembro no identificado de la Casa Blanca informó de los fallos al equipo. El grupo de ciberpiratas aseguró que obtuvo acceso a una serie de mensajes de Lindsay desde su cuenta de correo oficial a su cuenta de correo personal que contenían las contraseñas de las cuentas oficiales de Twitter y Facebook de la Casa Blanca: afortunadamente para los miembros del equipo, las contraseñas de estas cuentas son cambiadas a diario y las que se encontraban en los mensajes de Lindsay ya habían expirado.
Según fuentes oficiales, ésta sería la primera vez que se tiene noticia de un ataque de este tipo, lanzado a través de cuentas de correo personales de oficiales dentro de la Casa Blanca. Para algunos expertos en seguridad online, el grupo de piratas sirios buscaba encontrar mensajes y contactos relacionados con el gobierno, creyendo que podían lograrlo a través del equipo que pone al público en contacto con los órganos más altos de la administración norteamericana.
Además, es posible que se buscase enviar información falsa a los ciudadanos, como el tweet publicado por el grupo de hackers en la cuenta oficial de la AP y que le significó una reducción sustancial en el número de seguidores y de acciones al grupo de noticias.
Con noticias como estas, hay que pensarselo más de una vez cuando se entregan las contraseñas en un sitio de Internet que pida verificación. Para ello, existen apps como MaskMe que protegen la identidad de los usuarios.
¿Conoces alguna app que cumpla ese tipo de funciones? Comparte tu opinión en los comentarios.
Conoce cómo trabajamos en Computerhoy.