El Ejército Electrónico Sirio ha aparecido mucho en las noticias últimamente, en más de un sentido. Pero, ¿quiénes son, cuál es su motivación y por qué han tenido tanto éxito hasta ahora?

Han derribado The New York Times, secuestrado el feed de Twitter de Associated Press y engañado a muchos para que crean la Casa Blanca había sido bombardeada (el mundo entró en pánico y el mercado de valores se desplomó antes de que el engaño fuera descubierto).
Este grupo de hackers, que apoya al régimen del presidente sirio Bashar al-Assad, también parece estar responsable de piratear una serie de otros sitios web de medios, incluidos NPR, The Washington Post y el sitio de noticias falsas La cebolla. A principios de agosto, la SEA pirateó el blog de un colaborador de las noticias del Canal 4 de Gran Bretaña y publicó un informe falso de un ataque nuclear en Siria.

MÁS: 13 consejos de seguridad y privacidad para los verdaderamente paranoicos

En cada caso, los ataques parecían surgir en respuesta a un artículo o publicación que la SEA consideraba anti-Assad.

Los métodos de piratería favoritos de la SEA incluyen ataques distribuidos de denegación de servicio (DDoS), en los que los piratas informáticos bombardean un sitio web con tantas páginas vistas que abruman los servidores, lo que hace que el sitio web desconectado.

El SEA también es conocido por utilizar suplantación de identidad, lo que significa enviar correos electrónicos y sitios web aparentemente oficiales para engañar a las personas para que divulguen información de inicio de sesión. Una vez que la SEA tiene esta información, coloca publicaciones falsas o inflamatorias en las cuentas comprometidas.

Ninguna de estas técnicas es particularmente sofisticada en términos de habilidad técnica, pero la SEA ha podido utilizarlas con gran efecto.

El ataque de más alto perfil se produjo en agosto. 27, cuando la SEA (o una organización que dice ser la SEA) desactivó efectivamente el sitio web de The New York Times.

Esta vez, la SEA utilizó un ataque al sistema de nombres de dominio (DNS), que es cuando los atacantes hacen que una URL (en este caso "www.nytimes.com") se asocie con una página web diferente. En este caso, los visitantes de "www.nytimes.com" en cambio se encontraron en un sitio web adornado con la pancarta "pirateado por el Ejército Electrónico Sirio".

En términos de conocimientos técnicos, un ataque de DNS es solo un poco más sofisticado que los ataques anteriores de la SEA. Sin embargo, dado el prestigio de su objetivo y la cantidad de control, por breve que sea, la SEA ganó sobre el dominio web del New York Times, parece que la SEA está subiendo la apuesta inicial de sus ataques.

¿Quiénes son los hackers sirios?

Saber qué ha hecho la SEA y cómo lo ha hecho es una cosa. Pero aún no está claro exactamente quién y qué es este grupo.

"La SEA no es una organización que entendemos", dijo a Tom's Guide Kevin O'Brien, arquitecto de soluciones empresariales de la empresa de seguridad en la nube Cloudlock.

"No hay un grupo de piratas informáticos estatales reales: [la SEA] parece ser un grupo cuasipolítico de piratas informáticos que están haciendo ciertas cosas en nombre de un conflicto político que ocurre en todo el mundo ", el escribio.

El SEA apareció por primera vez en mayo de 2011 cuando se puso en marcha su primer sitio web, Syrian-es.com.

Al principio, este sitio web describió a la SEA como un grupo de jóvenes sirios sin vínculos oficiales con el gobierno sirio que deseaba "luchar" contra los enemigos del país. Sin embargo, dos semanas después de que el sitio web se puso en marcha, se eliminó la parte que afirmaba que el grupo no era oficial.

Los vínculos de la SEA con al-Assad

La mayoría de los sitios web de la SEA fueron registrados por la Syrian Computer Society, que sirve como registro para los sitios web sirios. La Sociedad de Computación Siria fue fundada por el hermano de Bashar al-Assad, Bassel al-Assad en 1989, y Bashar al-Assad la dirigió más tarde antes de convertirse en presidente.

La Syrian Computer Society incluso le dio a la SEA un nombre de dominio que termina en ".sy" (en oposición a ".com" o ".org"), que generalmente está reservado para los sitios web oficiales de la Syrian Computer Society. Esta es la única conexión gubernamental confirmada de la SEA.

En un discurso de junio de 2011, Bashar al-Assad elogió a varios grupos de ciudadanos sirios por apoyar a su régimen, incluido el SEA, que dijo "ha sido un verdadero ejército en la realidad virtual".

La SEA publicó en su sitio web que se sentía honrada de ser reconocida, pero reiteró que no tenía vínculos oficiales con el gobierno de al-Assad.

MÁS: 5 programas gratuitos de seguridad para PC que vale la pena descargar

En 2013, un representante de la SEA se describió a sí mismo como "un (no el) líder" le dijo a The Daily Dot que "No contamos con el apoyo de nadie ni de parte del gobierno. Solo somos jóvenes sirios que queremos defender a su país contra la campaña mediática que está llena de mentiras y noticias inventadas ".

En abril de 2013, un proveedor de servicios web estadounidense llamado Web.com confiscó cientos de nombres de dominio registrados en Siria, citando sanciones comerciales contra Siria como el motivo de la acción. Debido a esta acción, la mayoría de los sitios web de la SEA están fuera de línea, por lo que la SEA trasladó los dominios "sea.sy" y "syrianelectronicarmy.com" a un servidor web ruso.

Todo lo que nos dicen estos antecedentes es que existe algún tipo de grupo que se hace llamar "Ejército Electrónico Sirio". La membresía de la SEA, los métodos de reclutamiento y la jerarquía interna siguen siendo un misterio.

Sin más información sobre cómo el grupo toma decisiones y ejecuta ataques, es imposible saber si la SEA es responsable del ataque de The New York Times o incluso de cualquiera de los otros ataques asociados con el grupo.

Por ejemplo, el hecho de que SEA se atribuya la responsabilidad de un ataque no significa necesariamente que sea responsable; el grupo puede estar tratando de aumentar su fama cabalgando sobre los faldones de los demás.

Del mismo modo, no hay forma de saber si un pirata informático que dice representar a la SEA tiene algún vínculo con la organización.

Y no está claro qué tipo de recursos o capacitación tiene la EAE. Es posible que no trabajen directamente con el gobierno sirio, pero los expertos sospechan que entre los miembros de la SEA se incluyen algunos funcionarios gubernamentales actuales y anteriores.

Hasta ahora, la SEA solo ha lanzado ataques poco sofisticados, pero lo que le falta al grupo en delicadeza técnica, lo han compensado con persistencia. Como lo demuestra la serie de interrupciones de alto perfil que han causado, sus métodos están funcionando.

Correo electrónico [email protected] o seguirla @JillScharr. Síguenos @TomsGuide, en Facebook y en Google+.

  • Los futuros navegadores te protegerán del espionaje
  • 8 herramientas para vigilar su hogar de forma remota
  • Los mejores productos de software antivirus

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.