Uno de los grupos hacktivistas más activos últimamente, conocidos como SEA (Syrian Electronic Army), volvió a ser protagonista la pasada madrugada al intentar hacerse con el control del dominio Facebook.com. Afortunadamente, este ataque fracasó a los pocos minutos de iniciarse y para informar de lo sucedido hemos preparado el siguiente post.
¿Qué sucedió en realidad?
Aparentemente, los hacktivistas del SEA consiguieron acceder temporalmente al informe del dominio en el panel de control de MarkMonitor, empresa supuestamente responsable de gestionar el dominio Facebook.com. Esta empresa se encarga de gestionar dominios y la reputación online de sus usuarios (entre las que encontramos algunas de las más importantes a nivel mundial), además de ofrecerles un portal de acceso “seguro”.
Los hacktivistas publicaron pruebas del éxito de su ataque en forma de capturas de pantalla en Twitter. Pero este éxito fue solo temporal puesto que en menos de 30 minutos, los administradores de MarkMonitor consiguieron recuperar el control del dominio de Facebook.
¿Qué debemos hacer?
Como usuarios de Facebook, la respuesta es absolutamente nada. Al no lograr los atacantes su objetivo, el control del dominio Facebook.com sigue siendo de su legítimo propietario.
Entonces, ¿cuál es el problema?
Como hemos visto en casos anteriores, si se consigue controlar un dominio de esta forma es posible redirigir el tráfico web desde el sitio original a otro sitio que puede ser utilizado de forma maliciosa, como recopilar información personal o infectar a todos los visitantes con malware. El problema de este tipo de acciones es que existen pocas probabilidades de que se realice alguna acción legal sobre los atacantes, sobre todo si estos se encuentran realmente en países como Siria, fuera del alcance de la justicia internacional.
¿Pueden protegerse las empresas de ataques de este tipo?
La decisión más importante (y de momento la única) que debemos / podemos tomar es elegir un buen registrador de dominio. Este ataque sobre el dominio de Facebook ha demostrado que una empresa eficaz como MarkMonitor es capaz de proteger a sus clientes. Aún quedan muchos datos por conocer pero, en este momento, parece que la empresa reaccionó de forma rápida y efectiva a este ataque.
¿Qué es el SEA?
El Ejercito Electrónico Sirio (SEA) es un grupo de hacktivistas que apoyan al gobierno de Bashar al-Asad y han sido uno de los grupos más activos en los últimos meses lanzando ataques contra todo tipo de empresas y gobiernos. Se desconoce si las personas que están detrás de este grupo tienen alguna relación con el gobierno sirio o incluso si son una unidad dentro del ejército de ese país.
Lo que parece claro es que este grupo cada vez apunta más alto y este ataque es solo una muestra. Los posibles objetivos de este tipo de grupos son muy variados y van desde simples usuarios a grandes empresas y gobiernos, por lo que es necesario contar con unas buenas prácticas de seguridad que eviten que caigamos en la trampa.
Enlaces relacionados:
Nueva ciberarma económica pone en jaque a la Casa Blanca y a la bolsa
Grupo sirio pro-Assad secuestra dominios de Twitter y The New York Times
Nuevo troyano para Mac contiene referencias al ejercito electrónico sirio