Tan solo unos días después del intento fallido de secuestro del dominio de Facebook, el Ejército Electrónico Sirio (SEA por sus siglas en inglés) ha vuelto a protagonizar un ataque contra uno de los sitios de noticias financieras más importantes, Forbes.
Al parecer el ataque empezó a finales de la semana pasada y se dividió en varias partes. En un principio se constató que una de las webs de Forbes había sufrido un deface y se observó cómo los atacantes dejaron un mensaje como prueba de su presencia:
También se vieron afectadas una de las cuentas de Twitter de Forbes (@forbestech) y dos de las cuentas de sus empleados (@thealexknapp y @samsharf). Pero, sin duda, el mayor logro de los atacantes fue acceder como administradores al panel de control de WordPress desde donde Forbes gestiona sus blogs.
No contentos con haber obtenido la posibilidad de publicar cualquier contenido con la identidad de Forbes (cosa que hubiera causado bastante revuelo debido a la relevancia de esta empresa en el mundo financiero), los atacantes del SEA accedieron a la base de datos de usuarios registrados en los blogs de Forbes gestionados usando WordPress.
Tal y como se puede observar en la captura de pantalla que mostramos a continuación, esto incluía tener acceso a las credenciales de más de un millón de usuarios registrados y de los 79 administradores encargados de gestionar esos blogs.
Esta información de los usuarios fue alojada poco después en un par de servidores (que ya han sido retirados) para que cualquiera se la pudiera descargar y contiene datos como el nombre de usuario, contraseña cifrada o correo electrónico.
El problema ahora no se encuentra en qué piensan hacer los hacktivistas del SEA con esa información, puesto que es pública y aún puede encontrarse en varios sitios web de compartición de archivos, sino en que esa base de datos pueda ser utilizada por ciberdelincuentes comunes para lanzar ataques dirigidos a los usuarios que estuvieran registrados en los blogs de Forbes.
Tan solo hace falta que uno de los usuarios que haya visto sus datos filtrados reciba un correo especialmente preparado para que sea redirigido a una web preparada especialmente para robarle más información privada o instalarle un malware.
Es por eso que se hace necesario extremar las precauciones, desconfiar de correos electrónicos y enlaces que nos pidan revisar nuestros datos, cambiar la contraseña utilizada si éramos usuarios de los blogs afectados y, sobre todo, nunca reutilizar la misma contraseña en diferentes sitios web.
Enlaces relacionados
Hacktivistas sirios intentan hacerse con el control del dominio de Facebook
Nueva ciberarma económica pone en jaque a la Casa Blanca y a la bolsa
Grupo sirio pro-Assad secuestra dominios de Twitter y The New York Times
Nuevo troyano para Mac contiene referencias al ejercito electrónico sirio