Por segunda vez en apenas dos semanas, la web del ‘New York Times’ dejó de funcionar este martes con normalidad. Pero al contrario que el 14 de agosto, el problema no es el fruto de un error interno sino de un ataque liderado por el Ejército Electrónico Sirio: un grupo de informáticos próximos al régimen que ha derribado en los últimos meses las páginas de distintos medios de comunicación.
El ataque fue confirmado este martes por la portavoz del diario estadounidense, Eileen Murphy, que explicó en varios foros que el problema era "el resultado de un ataque externo". Pero Murphy no aclaró si el grupo sirio era el responsable del asunto ni tampoco cuándo sería posible acceder a la web con normalidad.
Sí lo admitió en un mensaje interno el ejecutivo Marc Frons, que solicitó a sus empleados que dejaran de "enviar correos electrónicos sensibles" y les desveló que habían sido atacados "por el Ejército Electrónico Sirio o alguien que hace todo lo posible por parecerse a ellos".
SyrianElectronicArmy @Official_SEA16
Media is going down…. | http://nytimes.com | http://huffingtonpost.co.uk | http://whois.domaintools.com/huffingtonpost.co.uk … | http://whois.domaintools.com/nytimes.com
Varios expertos han confirmado que el ataque se refleja en el sistema de nombres de dominio (DNS en sus siglas en inglés): una especie de guía telefónica que dirige a los ordenadores a las páginas de Internet. Al modificar el DNS del ‘New York Times’, el grupo sirio puede redirigir a sus lectores a cualquier página web y dar la impresión de que sus servidores han sido atacados.
Al teclear la dirección del ‘New York Times’ en el navegador, algunos lectores son dirigidos contra su voluntad a las páginas de empresas con base en Rusia o Siria. Entre ellas una web con el anagrama del grupo responsable del ataque, cuyos responsables están a favor del régimen de Bachar Asad.
Según informa Mashable, el grupo accedió a la página del ‘New York Times’ tras hacerse con el control de la empresa Melbourne IT, donde también tienen registrados sus dominios empresas como Twitter, AOL, Yahoo, Google o Microsoft. "Quien logra acceder a quien registra el dominio de una web puede redirigir el tráfico de Internet y de correo electrónico que llegue a esas páginas a cualquier otro servidor", decía este martes HD Moore, experto de la firma de seguridad Rapid7.
El grupo sirio afirmó también este martes que se había hecho con el control del dominio de Twitter. Pero por ahora este extremo apenas ha afectado al servicio de la red social. La empresa ha asegurado que el problema está arreglado y ha admitido que durante unos minutos las imágenes que colgaban sus usuarios han dejado de funcionar.
El Ejército Electrónico Sirio opera al menos desde la primavera de 2011 y no está dirigido por el régimen de Damasco aunque el presidente sirio ha reconocido sus logros al menos en una ocasión.
Según algunas fuentes, el dominio del grupo sirio lo registró en mayo de 2011 la Sociedad Siria de Ordenadores: una institución oficial que Asad presidió justo antes de su llegada al poder. Pero nadie se atreve a decir que sus miembros reciban un sueldo del régimen o estén dirigidos por sus fuerzas de seguridad.
Quienes han estudiado sus acciones los retratan como un grupo de civiles que dejan comentarios a favor de Asad en perfiles de Facebook o foros de YouTube. Pero en sus filas hay informáticos capaces de vulnerar la seguridad informática de medios tan relevantes como Reuters, NPR, ‘Financial Times’ y la BBC.
Su golpe más llamativo lo dieron en abril de este mismo año cuando accedieron al perfil de Twitter de la agencia estadounidense AP y escribieron que Barack Obama estaba herido después de dos explosiones en la Casa Blanca. Unas frases que desencadenaron el desplome instantáneo de la Bolsa hasta que se produjo el desmentido de AP.
Fuente: http://www.elmundo.es