¡Guerra en el Café! La guerra civil en Siria, ya no solo lleva varios meses causando miles de muertos y millones de refugiados, ahora entra a un nuevo nivel cuando las hostilidades pasan del plano físico al cibrespacio.
Los responsables son el grupo conocido como el Ejercito Electrónico Sirio (SEA por sus siglas en inglés) dio ayer por la noche (hora española) un golpe de efecto al conseguir secuestrar temporalmente el dominio del prestigioso periódico The New York Times y uno de los dominios utilizados por Twitter para alojar imágenes. En un primer tweet enviado por este grupo, se afirmaba que habían conseguido hacerse con el control del dominio twitter.com, hecho que encendió todas las alarmas.
No obstante, el efecto más notable se observó al intentar acceder al periódico The New York Times. Los usuarios que lo intentaron durante el tiempo que duró este secuestro vieron cómo este se encontraba inaccesible e incluso en algunos casos eran redirigidos a sitios que alojaban malware. Al tratarse de un sitio con una reputación tan elevada y un perfil tan alto, los usuarios no tardaron en dar la voz de alarma, algo que fue confirmado poco después al comprobarse que el SEA había obtenido acceso al apartado de mantenimiento del dominio comprometido.
No fueron los únicos afectados por esta acción, ya que otro periódico como el Huffington Post también experimentó problemas. A las pocas horas de haber empezado todo y con la situación aparentemente controlada, el New York Times publicaba un extenso resumen del incidente sufrido mientras que Twitter solo publicaba una escueta nota en su servicio de revisión del estado.
La pregunta que se realizan ahora mismo muchos usuarios es cómo pudo ocurrir algo tan grave en sitios de primer nivel tan importantes. Al parecer, todo se habría producido al haberse obtenido las claves de acceso de uno de los distribuidores de la empresa Melbourne IT, encargada del registro de dominios tanto de Twitter como de The New York Times, pero también de otros sitios web que se vieron afectados. De esta forma, los atacantes consiguieron acceso al servidor y cambiaron la configuración para redirigir a los usuarios de los sitios legítimos a sitios comprometidos.
Esta acción puede ser solo un ejemplo de las represalias que podrían tomarse si finalmente potencias extranjeras realizan ataques contra objetivos del régimen sirio. Hace tiempo que quedó claro que el ciberespacio es un escenario más dentro del teatro de operaciones en caso de guerra y este puede ser un nuevo caso que lo demuestre.
Este pos se hizo con información aportada por Josep Albors, del blogs.protegerse.com.