Recientemente, los activistas sirios han sido blanco de un fraude de phishing a través de una página falsa de YouTube, la cual obtuvo los nombres de usuario y contraseñas, además de contaminar algunos equipos con malware. Se cree que lo atacantes estaban a favor del gobierno o eran parte del mismo.

Créditos: elmundo.es
La Fundación Fronteras Electrónicas (EFF por sus siglas en inglés), reportó el jueves que la página fraudulenta, que ya está deshabilitada; tenía como objetivo a los activistas sirios que buscaban información actual y noticias relacionadas con su situación. La página replicaba el servicio de YouTube, y requería que el visitante entrara con su nombre de usuario y contraseña para poder dejar comentarios.

El video mostrado en la página, presentaba al usuario una actualización de Adobe Flash Player, la cual si era instalada, permitía a los atacantes con una IP de Siria, instalar malware en el equipo.

La semana pasada, la EFF reportó también, el descubrimiento de XtremeRAT, el troyano difundido vía email y mensajes de chat, el cual fue encontrado en sistemas usados por los activistas. Este malware tiene la capacidad de capturar imágenes de la cámara web, grabar información del tecladoy extraer contraseñas. Además, este malware puede deshabilitar las notificaciones de algunos fabricantes de antivirus. Toda esta información sería enviada a un servidor que utilizaba una dirección IP de Siria.

De acuerdo a Reporteros sin Fronteras, Siria cuenta con una fuerte censura, desde antes del inicio de la revuelta estallada en 2011, y que ahora se ha vuelto más rigurosa.

Además, Skype y Mumble son los métodos más populares a través de los cuales los activistas comparten noticias y muestran imágenes al mundo de una nación al borde de la guerra civil. Por lo que el descubrimiento de XtremeRAT fue impactante,y a su vez esperado. Pues los activistas saben que no pasaría mucho tiempo antes de que el régimen de Assad ampliara su alcance de censura y persecución.

"La FFE está profundamente preocupada acerca de este patrón y por la utilización de malware a favor de un gobierno que tiene como objetivo a los activistas opositores al régimen. Seguiremos observando de cerca estas actividades en el futuro", dijo la organización en una publicación de blog.