Productos y Servicios PRODUCTOS Y SERVICIOS

El Ejercito Electrónico Sirio ha vuelto a hackear el Washington Post

El Ejercito Electrónico Sirio ha vuelto a hackear el Washington Post

Parte de la web para móviles del Washington Post fue brevemente comprometida por el Ejercito Electrónico Sirio (también conocido por sus siglas en inglés: SEA), en un ataque que redirigía el tráfico a un sitio con mensajes anti-americanos y contra los medios de comunicación.

El SEA, conocido por tener como objetivo medios de comunicación, que incluyen un anterior hack al Washington Post en 2013, publicó el ataque en su cuenta de Twitter, incluyendo capturas de pantalla de las páginas comprometidas mostrando los mensajes anti-americanos.

sea-post-tweet

El jefe de comunicación de este periódico, Shailesh Prakash, confirmó el ataque, que dijo solo afectaba a la página de inicio de la web para móviles y a algunas secciones, pero aseguraba a la CNN que “la situación ha sido resuelta y que no se ha comprometido ninguna información de sus clientes”.

Un miembro anónimo del SEA dijo a Motherboard que habían conseguido acceder al Content Delivery Network o CDN, una red de servidores de terceros que se usa para proveer vídeos, gráficos, anuncios y otros tipos de contenido.

El miembro del SEA declaró haber comprometido el Instart Logic del CDN y haber accedido a otras webs antes de que los bloquearan. De hecho el SEA publicó una imagen en la que muestran una cuenta hackeada de Instart Logic.

En una entrada de su blog, Instart Logic confirmaba que habían sufrido una sofisticado ataque de phishing. Aunque no se accedió a ninguna información de sus clientes, el problema se solucionó rápidamente, mitigando en gran medida las consecuencias del ataque.

El experto en seguridad informática, Kenn White documentó la filtración simulando lo ocurrido. El SEA no intentó usar el control que tenía sobre el Washington Post para inyectar malware a sus visitantes, aunque tenían la posibilidad de haberlo hecho.

Esta es la misma conclusión a la que llegó el experto de Sophos Chester Wisniewski después del ultimo ataque del SEA al Washington Post.

Unos atacantes con intenciones más dañinas podían haber usado técnicas similares para haber infectado a los millones de usuarios que visitan su web. Los ataques se produjeron hace dos años, y ya de aquella Chet predijo que se repetirían pronto:

No creo que estos ataques vayan a desaparecer pronto. Hay demasiada gente con demasiados privilegios y pocas webs ofrecen tecnologías que puedan mitigar el problema como la autenticación de dos pasos.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *