SEA continua ciber-ataques ahora contra Twitter y el NYTimes

Publicado el 29 agosto 2013 por Codehero @codeheroblog

En los pasados días un emergente grupo de hackers sirios conocidos con el acrónimo SEA o Ejercito Electrónico Sirio en inglés, logró afectar temporalmente el dominio web principal de Twitter y del New York Times.

Según parece los sitios fueron atacados basándose inicialmente en un procedimiento de engaño electrónico conocido como phishing dirigido al proveedor DNS australiano de ambas compañías, MelbourneIT. Esto abrió las puertas a realizar un verdadero desastre a nivel de los DNS lo cual no solo causó un sin fin de redireccionamientos y caída de servicios sino también les hizo el trabajo difícil de reparar ya que los ingenieros de MelbourneIT no pudieron reparar el registro como tal y tuvieron que manipular cada nivel del DNS para restaurar los servicios a la normalidad.

MelbourneIT es considerado uno de los proveedores DNS más seguros, esto ha causado revuelo y pánico ya que si un proveedor tan seguro como este fue atacado, de seguro otros proveedores son igual o más vulnerables. Los ingenieros propusieron una solución denominada “bloqueo de registro”, lo cual evita que algún proceso automatizado cambie registros de DNS.

Estos no son lo primeros ataques bajo la sombra del SEA, hace un par de semanas el servicio Outbrain sufrió un ataque similar. Varias cuentas de Twitter han sido víctimas de sus ciber-habilidades, he incluso servidores de aplicaciones como Viber y Truecaller. Muchos han catalogado en el pasado sus estrategias y procedimientos como “de novatos”, pero poco a poco están demostrando que son un grupo que no debe tomarse a la ligera.