El miércoles 5 de febrero el grupo llamado Syrian Electronic Army (SEA) anunció que habían ganado el control del dominio facebook.com, aunque horas más tarde Facebook volvió a retomar el control.
¿Qué sucedió?
Aparentemente SEA tuvo éxito accediendo el historial de dominio de facebook.com en el panel de control de MarkMonitor, una compañía de administración de dominios y reputación online que ofrece un portal “hardened” para sus usuarios, entre los que se incluyen las compañías más importantes del mundo.
Este grupo publicó screenshots de sus exploits, obteniendo el control por un período breve de tiempo, aunque la agencia Reuters afirmó que al cabo de 30 minutos MarkMonitor logró recuperar el control nuevamente.
¿Que debería hacer?
En este momento, la respuesta es nada. Hasta donde sabemos, Facebook ha recuperado el control de facebook.com.
¿Cuál es la preocupación?
Si se asume el mando de un dominio de esta manera, es posible dirigir tráfico desde el sitio legítimo a otro sitio que podría ser utilizado para propósitos maliciosos, como por ejemplo la recolección de información personal o infectar a los visitantes con malware. Una preocupación más profunda es que actividades ilegales como esta raramente son castigadas, lo que significa que hay un pequeño riesgo para los atacantes. Al mismo tiempo, no hay evidencia que hacktivismo de este tipo logre la simpatía para las causas perseguidas por este tipo de grupos.
¿Pueden las organizaciones protegerse de este tipo de ataques?
Elegir un registrador de dominios capaz y ágil es la mejor opción, y es la única protección que existe en este momento. Este incidente es trascendente no sólo porque la mayoría de las personas conoce Facebook sino también porque MarkMonitor se presenta como una empresa que ofrece un registro seguro. Esperamos la publicación de un reporte oficial sobre qué sucedió en este caso, pero al parecer MarkMonitor ha reaccionado rápida y efectivamente ante este ataque.
¿Quién es SEA?
El Syrian Electronic Army es un grupo hacktivista que se ha manifestado activamente en los últimos meses atacando diferentes sitios en Internet.
