La ofensiva del Ejército Electrónico Sirio

Uno de los diarios más reconocidos del mundo tuvo su sitio web fuera de circulación el martes y aún registra problemas. ¿El responsable? 

“Un grupo de entusiastas jóvenes sirios que no pueden quedarse pasivos frente a la distorsión masiva de los hechos sobre el reciente levantamiento en Siria", tal como se autodefine en su página web el Ejército Electrónico Sirio (SEA, en sus siglas en inglés).

La acción llegó en un momento de alta tensión por una eventual intervención militar en Siria, como respuesta a la supuesta utilización de armas químicas por parte del gobierno la semana pasada.

El grupo de piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que denomina "noticias fabricadas" en los medios árabes y occidentales.

Objetivo político

El objetivo del SEA es claramente político. Acusa a organizaciones y activistas que apoyan a la oposición de usar Facebook para "difundir sus ideas destructivas (...) urgiendo a los manifestantes a aterrorizar a los civiles que rechazan unirse a las protestas y atacar infraestructuras públicas".

Todavía no está claro en qué medida el SEA y el gobierno sirio están vinculados, un lazo que el grupo niega. En una página de internet afiliada se dice que fue diseñada por miembros del SEA y niega recibir órdenes de las autoridades sirias.

Helmi Noman, investigador en jefe de la Universidad de Toronto, en Canadá, ha estado rastreando a este grupo desde que se dio a conocer por primera vez en 2011.

Sin embargo, afirma que aunque hay "conexiones intrigantes" entre el SEA y el gobierno sirio, no van más allá del "apoyo tácito que se requiere de semejante grupo para operar en las redes sirias".

Otro ejemplo de este enfoque político es el ataque cibernético hace unos meses a la cadena de televisión Al Jazeera, apoyada por el gobierno de Qatar y la Fundación Qatar.

El gobierno qatarí, que ha apoyado y financiado abiertamente a la oposición siria desde el comienzo del levantamiento, se convirtió en un objetivo significativo del SEA.

Modus operandi

El grupo de hackers ha intensificado su actividad en los últimos meses.

En su página de internet aparecen detalles de sus últimos ataques en árabe e inglés, junto con capturas de pantalla de cuentas de Twitter atacadas y videos con reportes sobre las actividades del grupo emitidos en distintos medios de comunicación.

El SEA también publica documentos obtenidos de cuentas de correo electrónico hackeadas, como hizo con la bandeja de entrada del secretario general de la Liga Árabe, Nabil al-Arabi, el pasado mes de abril.

Otra de las tácticas del SEA es el phishing. Mediante correos trampa, los piratas pueden redirigir al empleado a una página en la que demanda que ingrese su nombre de usuario y contraseña y de este modo "pescar" los datos personales de la plantilla del medio.

La BBC y Associated Press (AP) reportaron en marzo la existencia de correos trampa enviados a su personal al mismo tiempo que sus cuentas fueron hackeadas.

Graham Cluley, asesor en jefe de tecnología de la firma de seguridad informática Sophos, declaró que los usuarios de AP podrían haber sido engañados de modo que introdujeran las contraseñas de Twitter en correos electrónicos que parecieran proceder de la red social, organizaciones vinculadas o incluso de la propia organización.

Por su parte, Mark Frons, director de información de The New York Times, advirtió este martes al personal de que "tuviera cuidado al enviar comunicaciones por correo electrónico hasta que esta situación se resuelva".

Ken Westin, un investigador de seguridad de Tripwire, una compañía de seguridad online, le dijo a la BBC: "Los ataques a los medios de comunicación parecen ir en aumento y están pasando de ser simples, molestos ataques que provocan el fallo de la página a atacar de pleno el dominio lo que, si tiene éxito, pone a millones de los usuarios del sitio NYT en riesgo".

Pocos medios se salvan

La BBC no se ha librado de estos ataques. Las cuentas de Twitter de BBC Weather, la sección de meteorología de la BBC y las del servicio árabe fueron blanco de ofensivas el pasado mes de marzo.

El director de redes sociales de la agencia de noticias Bloomberg, Jared Keller, le dijo a la BBC en abril que el SEA ha estado activo por varios años y que los ataques cibernéticos se han "convertido en una rutina".

Michael Fey, director de tecnología de la firma de ciberseguridad McAfee, dijo que mientras que los medios de comunicación desempeñen un papel crucial en la transmisión de noticias e influyan en el debate político, continuarán siendo blanco de ataques cibernéticos.

"A pesar de la avanzada tecnología o de las tácticas de los medios, veremos más ataques como estos'', dijo.