La guerra civil en Siria, que lleva varios meses causando miles de muertos y millones de refugiados, está a punto de entrar en una nueva fase si finalmente se cumplen las intenciones de países como Estados Unidos, Reino Unido o Francia de realizar ataques contra objetivos militares del régimen de Bashar al-Assad como represalia al supuesto ataque con armas químicas realizadas contra la población civil de la semana pasada.
Esta intervención podría provocar una escalada de la tensión no solo en la zona, sino entre los aliados de uno y otro bando (con Rusia como mayor apoyo del régimen sirio), aunque desde hace meses estamos viendo una batalla en la red entre opositores y defensores del régimen sirio.
Dentro de estas hostilidades realizadas en Internet, el grupo conocido como el Ejercito Electrónico Sirio (SEA por sus siglas en inglés) dio ayer por la noche (hora española) un golpe de efecto al conseguir secuestrar temporalmente el dominio del prestigioso periódico The New York Times y también uno de los dominios utilizados por Twitter para alojar imágenes. En un primer tweet enviado por este grupo, se afirmaba que habían conseguido hacerse con el control del dominio twitter.com, hecho que encendió todas las alarmas.
No obstante, el efecto más notable se observó al intentar acceder al periódico The New York Times. Los usuarios que lo intentaron durante el tiempo que duró este secuestro vieron cómo este se encontraba inaccesible e incluso en algunos casos eran redirigidos a sitios que alojaban malware. Al tratarse de un sitio con una reputación tan elevada y un perfil tan alto, los usuarios no tardaron en dar la voz de alarma, algo que fue confirmado poco después al comprobarse que el SEA había obtenido acceso al apartado de mantenimiento del dominio comprometido.
No fueron los únicos afectados por esta acción, ya que otro periódico como el Huffington Post también experimentó problemas. A las pocas horas de haber empezado todo y con la situación aparentemente controlada, el New York Times publicaba un extenso resumen del incidente sufrido mientras que Twitter solo publicaba una escueta nota en su servicio de revisión del estado.
La pregunta que se realizan ahora mismo muchos usuarios es cómo pudo ocurrir algo tan grave en sitios de primer nivel tan importantes. Al parecer, todo se habría producido al haberse obtenido las claves de acceso de uno de los distribuidores de la empresa Melbourne IT, encargada del registro de dominios tanto de Twitter como de The New York Times, pero también de otros sitios web que se vieron afectados. De esta forma, los atacantes consiguieron acceso al servidor y cambiaron la configuración para redirigir a los usuarios de los sitios legítimos a sitios comprometidos.
Esta acción puede ser solo un ejemplo de las represalias que podrían tomarse si finalmente potencias extranjeras realizan ataques contra objetivos del régimen sirio. Hace tiempo que quedó claro que el ciberespacio es un escenario más dentro del teatro de operaciones en caso de guerra y este puede ser un nuevo caso que lo demuestre.