Días atrás, la reconocida agencia de noticias Reuters se vio involucrada en un incidente de seguridad: aparentemente fue comprometida por el Syrian Electronic Army. Sin embargo, días después se comprobó que quien había sido vulnerado era un servicio utilizado por ellos en su página web.

No es la primera vez que ocurre algo así: previamente han sucedido casos donde ambos han estado involucrados, como por ejemplo cuando el SEA vulneró la cuenta de Twitter de Reuters. Esta vez, todos los usuarios que accedían a artículos en Reuters eran redirigidos a una página con el siguiente mensaje:

sea-deface-reuters
“Paren de publicar noticias y artículos falsos sobre Siria! El gobierno de Reino Unido apoya a los terroristas en Siria para destruirla, paren de divulgar su propaganda” reza el mensaje de la vista luego de la redirección, haciendo una clara alusión a su postura respecto a la agencia.

El Ejército Electrónico Sirio es reconocido por haber efectuado ataques a una gran cantidad de sitios y servicios, muchos de ellos utilizando estrategias de phishing para obtener credenciales sensibles. Este caso no es la excepción aunque, curiosamente, Reuters no ha participado de forma directa.

Su sitio utiliza un servicio de content management llamado Taboola, de gran masividad (350 millones de usuarios únicos por mes), utilizado por empresas como Time y Fox Sports. Justamente, este fue el objetivo del SEA, que gracias a un ataque de phishing logró obtener credenciales para acceder al servicio y adulterar el widget presente en Reuters.com. En el comunicado de su blog, Taboola afirma que la intrusión se dio a lugar a las 7:25AM y que no duró más de 60 minutos. También declaran que el se dio a pesar de que utilizan un doble factor de autenticación, y que aún continúan investigando lo ocurrido. Inmediatamente cambiaron todas las claves de acceso.

De este tipo de incidente pueden tomarse algunas conclusiones interesantes. El SEA es reconocido por haber vulnerado una gran cantidad de sistemas, y curiosamente el phishing es uno de los mecanismos más simples de llevar a cabo. Aquí se evidencia que la recopilación de datos fue un factor fundamental. Por todo esto, es importante hacer un uso responsable y estar informado respecto a cómo protegerse al utilizar Internet. Después de todo, quién sabe... quizás un incidente no afecte directamente, pero aun así puede tener graves consecuencias.