Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hackers sirios tras empleados de la Casa Blanca, Reuters
El Ejercito Electrónico Sirio (SEA) ha conseguido tomar control de la cuenta oficial en Twitter de la agencia de prensa Reuters y ha comprometido varias cuentas de correo personales de miembros del staff de la Casa Blanca.
De acuerdo con BuzzFeed, la cuenta @thomsonreuters fue comprometida y utilizada para difundir diversos cartones políticos que hacen referencia a la situación actual de Siria. El flujo de tuits terminó con una imagen con el logo del grupo responsable y un mensaje en el que se adjudicaban el ataque.
Reuters y Twitter reaccionaron una hora después del ataque y la cuenta @thomsonreuters fue suspendida temporalmente. Actualmente se encuentra habilitada nuevamente y los mensajes publicados por el grupo han sido eliminados.
Hasta ahora, SEA, quienes se jactan del ataque, no han mencionado cómo se llevó a cabo esta operación. Sin embargo, lo más probable es que enviaran un correo aparentando ser alguien más (correo phishing) al personal de Reuters encargado de administrar esa cuenta de Twitter.
Tres miembros del staff de la Casa Blanca fueron víctimas de este mismo esquema y sus cuentas personales de Gmail fueron comprometidas. Una vez con el acceso, los hackers utilizaron estas cuentas para enviar correos phishing a los contactos de las víctimas.
De acuerdo con Nextgov, los primeros correos contenían etiquetas que los hacían parecer correos legítimos sobre artículos de la BBC o CNN. Sin embargo, cuando la víctima hacia clic en el enlace eran dirigidos a un sitio falso de Gmail o Twitter donde se les solicitaba iniciar sesión haciéndoles creer que era necesario para leer el artículo.
Las cuentas de correo comprometidas, además de ser punto de partida para enviar más correo phishing para otros ataques, probablemente contenían información sensible del gobierno a pesar de la prohibición de la Casa Blanca a sus empleados sobre el uso de cuentas personales para comunicaciones laborales.
Las cuentas de Twitter comprometidas son útiles para difundir información falsa, como se demostró en el incidente de abril, cuando la cuenta oficial de la agenica Associated Press fue utilizada para “informar” sobre explosiones en la Casa Blanca, en las que el presidente estadounidense Barack Obama había resultado herido.
