Hackeos
En la lista que sigue aquí debajo enumeramos los diferentes ataques cibernéticos dirigidos a medios de comunicación masivos, ya sea a través de sus sitios o de redes sociales.
El año 2013 fue, justamente, un año excepcional, ya que varios ataques fueron perpetrados por un grupo de hackers agrupados en el Syrian Electronic Army, afectando seriamente a usuarios y organizaciones víctimas de sus malvadas campañas.
Fox News: De alguna manera, este ataque fue como en los viejos tiempos. El 4 de julio de 2011, se publicó un mensaje anunciando el asesinato del presidente estadounidense, Barack Obama en la cuenta de Twitter de Fox News. Este tweet se difundió rápidamente en Internet hasta que los servicios secretos de EE.UU. abrieron una investigación sobre el incidente, ocasionado por un grupo de hackers llamado Script Kiddies. “Elegimos Fox News porque deducimos que su seguridad era tan mala como sus noticias”, declaró un miembro del grupo a la revista Think de la Stony Brook University.
NBC: La cadena fue víctima de un ataque en febrero de 2013, que puso en peligro a los visitantes del sitio, ya que los atacantes infectaron la web con el troyano Citadel, un malware bancario que puede transferirse automáticamente al sistema de cualquier usuario que haya visitado el sitio. Esta táctica se conoce como “drive-by downloading”, una técnica invasiva de infección a través de sitios web. Este ataque generó que el sitio entre temporalmente en la lista negra de Google, así como otros sitios relacionados con la cadena, como “Late Night with Jimmy Fallon”.
AP: En abril de 2013, unos hackers interfirieron la cuenta de Twitter de la Asociación de Prensa y postearon un falso mensaje, que provocó inmediatamente pánico en la Red, haciendo temblar a su vez la Bolsa de valores: “Noticia de última hora: dos explosiones en la Casa Blanca. Barack Obama está herido”. Aunque era falsa, esta información causó una pérdida de 130 millones de dólares hasta que el gobierno desmintió el rumor y el mercado volvió a su cauce normal. Éste fue uno de los primeros movimientos del grupo de hackers Syrian Electronic Army, simpatizantes del presidente sirio Bashar al Assad. Pero este ataque no fue ni el primero ni el último realizado por SEA. Los criminales ya habían ataco otras entidades como la BBC, la NPR y Reuters, entre otras. El ataque contra AP fue posible a través de la información que obtuvieron enviando correos de phishing a periodistas de la entidad. ¿Qué lección nos deja todo esto? Ignorar todo enlace que recibamos a no ser que conozcamos al remitente.
Twitter/New York Times: Éste ha sido uno de los mayores golpes realizados por el grupo Syrian Electronic Army hasta el día de hoy. Fue del tipo “dos por uno” y se realizó en agosto de 2013. Dos semanas después de que hackearan la web del Washington Post, tomaron el control del Twitter oficial del New York Times. “Hola @Twitter, mira quien maneja tu cuenta, es #SEAJ”, el grupo anunció en el sitio. Pero sólo causó problemas para ver imágenes o información durante sólo 90 minutos (en los cuales la compañía siguió posteando noticias en su cuenta de Facebook). La empresa afirmó que los datos de los usuarios no fueron comprometidos. Ese mismo día, otros medios de comunicación también sufrieron ataques del SEA, como el Huffington Post de Inglaterra. Por supuesto, éstos no serán los únicos ataques del grupo y es una clara muestra de lo que puede suceder cuando los activistas políticos se involucran en la ciberguerra.
Consejos