Posible ciberataque de Siria, ayudada por Irán, a través del ciberespacio, como represalia al posible ataque de EEUU

El riesgo se incrementa por la alianza de Siria con Irán , que ha reforzado su capacidad de cyber en los últimos tres años, y ya da el país técnica y otro tipo de apoyo. Si Irán se quedó con Siria en cualquier batalla con los Estados Unidos que aumentaría significativamente la amenaza cibernética, dijeron expertos en seguridad.

Ataques cibernéticos organizados ya se han llevado a cabo por el Ejército Electrónico Sirio (SEA), un grupo de hackers leales al gobierno del presidente Bashar al-Assad. Se ha alterado los sitios web de medios de EE.UU. y las empresas de Internet y ahora está amenazando con intensificar tales piratería si Washington bombas Damasco.

“Es probable que el Ejército Electrónico Sirio hace algo en respuesta, tal vez con un poco de ayuda de los grupos de Irán relacionadas”, dijo el ex de la Casa Blanca la ciberseguridad y la lucha contra el terrorismo consejero Richard Clarke.

Poco se sabe acerca de los hackers detrás del Ejército sirio electrónicos, y no hay evidencia de que el grupo es capaz de ataques destructivos sobre la infraestructura crítica.

Sin embargo, el ex EE.UU. Agencia de Seguridad Nacional director Michael Hayden dijo a Reuters que la SEA “suena como un proxy de Irán”, y podría tener capacidad mucho mayor de lo que se ha mostrado.

Hasta ahora, la acción más perjudicial del MAR fue en abril, cuando se rompió en la cuenta de Twitter de la Associated Press y se envía tweets de ficción sobre explosiones en la Casa Blanca. Los mensajes falsos enviados el mercado de valores en una espiral descendente que, por un corto tiempo, borró más de $ 100 mil millones en valor.

En un correo electrónico a Reuters el miércoles, el mar dijo que si los movimientos militares de Estados Unidos contra Siria “nuestros objetivos serán diferentes.”

“Todo va a ser posible si los EE.UU. comienza acciones militares hostiles contra Siria”, dijo el grupo en la nota.

El presidente Barack Obama prometió el miércoles que el gobierno sirio se enfrentaría a “consecuencias internacionales” para ataque químico mortal de la semana pasada en Siria, pero dejó claro que cualquier acción militar sería limitado.

Cuando se le preguntó acerca de la amenaza de ciber represalia, el Departamento de Seguridad Nacional el portavoz Peter Boogaard EE.UU. dijo que el gobierno “está siguiendo de cerca la situación y colabora activamente y comparte información con los socios del sector público y privado, todos los días.”

Un portavoz del Departamento de Defensa de EE.UU. dijo que no podía hablar sobre amenazas específicas, mientras que otra fuente del Pentágono dijo que no hay actividad inusual había sido detectado por la noche del miércoles.

IRAN agudiza SU JUEGO

Expertos cibernéticos han dicho que Irán aumentó sus capacidades cibernéticas después de que Estados Unidos utilizó el virus Stuxnet para atacar el programa nuclear de Teherán.

Funcionarios de inteligencia estadounidenses han culpado a los hackers patrocinados por Irán para una serie de los llamados ataques distribuidos de denegación-de-servicio contra muchos sitios de bancos estadounidenses. En los ataques de DDoS, miles de computadoras tratan de ponerse en contacto con un sitio web de destino, al mismo tiempo, le satura y que lo hacen inaccesibles.

En tres oleadas de ataques desde el pasado mes de septiembre, los consumidores han informado de la imposibilidad de llevar a cabo transacciones en línea en más de una docena de bancos , incluyendo Wells Fargo & Co, Citigroup Inc, JPMorgan Chase & Co y Bank of America Corp. Los bancos han gastado millones de dólares a defenderse de los hackers y restaurar el servicio.

Los investigadores han dicho que Irán también se ha infiltrado en las compañías petroleras occidentales, y podría tratar de destruir datos, a pesar de que aumentaría el riesgo de represalias por parte de los Estados Unidos.

Las cosas en el ciberespacio se complican más si Rusia , aliado de Irán y Siria, fueron al paso pulg ex funcionarios del gobierno de Obama han dicho que Rusia, que ha suministrado armas a Siria, tiene capacidades cibernéticas casi tan poderosos como los Estados Unidos.

Incluso si el gobierno ruso no actuó directamente, hackers privados del país ocupan con los de China, en su capacidad y voluntad para llevar a cabo ataques “patrióticos”. Expertos cibernéticos han dicho que los hackers rusos han atacado al gobierno y otros sitios de Estonia y Georgia.

Los servidores del Ejército sirio electrónicos se basan en Rusia, y que la alianza podría fortalecer si los asuntos de Siria se hizo más dramática, dijo Paul Ferguson de la empresa de seguridad de Internet IID.

“Ya tenemos una situación geopolítica mal”, dijo Ferguson. “Esto podría jugar en toda la narración que no quiero que suceda.”

No está claro cuánto daño cyber Siria podría o querría infligir, dijo Dmitri Alperovitch, director de tecnología de la empresa de seguridad CrowdStrike.

“No hemos visto la capacidad de intrusión significativa de ellos o capacidad destructiva”, dijo.

A principios de esta semana, ya que la administración Obama presionó por un mayor apoyo a las huelgas en Siria, el New York Times, Twitter y el Huffington Post perdieron el control de algunos de sus sitios web. La EAE se atribuyó la responsabilidad por los ataques.

Los expertos en seguridad dijeron que los registros electrónicos mostraron que NYTimes.com, el único sitio con una hora de duración interrupción, redirigir los visitantes a un servidor controlado por el grupo sirio.

El mar se había planeado publicar mensajes antibélicos en el sitio tiempos, pero fue abrumado por el tráfico que recibe y su servidor se estrelló, el mar, dijo por correo electrónico. A última hora del miércoles, algunos usuarios todavía no pueden acceder a NYTimes.com.

El SEA logró hacerse con el control de la dirección web del New York Times por MelbourneIT penetrante, un proveedor de servicios de Internet australiano que vende y administra los nombres de dominio.

Se podría haber hecho mucho peor con dicho acceso, según los expertos, lo que subraya la vulnerabilidad de las grandes empresas que utilizan proveedores externos.

“Los directores de información tienen que darse cuenta de que las piezas fundamentales de sus entidades en línea están controlados por los vendedores y que las políticas de seguridad deben aplicarse a ellos también”, dijo Amichai Shulman, director de tecnología de la empresa de seguridad Imperva.

(Reporte de Joseph Menn, editado por Tiffany Wu, Toni Reinhold)