• Tweet

Investigadores de seguridad han descubierto un programa que podría ser usado por terroristas islámicos para lanzar ataques de datos contra objetivos occidentales.

El "Programa Electrónico de Jihad", como sus creadores lo han nombrado, pide un nombre de usuario y contraseña una vez que se instala, de acuerdo con esta entradaen el blog McAfee Avert Labs. El programa, citado en su versión 3.0, intenta despues entrara a un sitio Web de cyber jihadist que coordina el ataque. Los usuarios de Loyal pueden incluso anotar puntos extra por tratarse de nuevos usuarios.

La revelación llega dos semanas después de que el sitio de noticias Israelí Debkafile reportó llamados de un sitio Islámico de verdaderos creyentes para que realizarán ataques electrónicos a "Sitios Web Occidentales, Judíos, Israelíes, Musulmanes y Chiítas". En lugar de poner en marcha los ataques a través de una red de PCs comprometidas, los organizadores presuntamente planearon suministrar un paquete llamado Electronic Jihad Versión 2.0 que voluntarios podrían usar para liberar ataques de negación de servicio contra los objetivos.

Muchos expertos en seguridad han dicho que el reporte debió ser considerado con una dosis de escepticismo. Argumentan que Debkafile es menos que una fuente fiable y dijeron que los ataques cibernéticos grass-roots-based por militantes islámicos ya pasaban todo el tiempo.

El icono del Programa Electrónico de Jihad lleva el símbolo de los Guerreros Cibernéticos de al Qaeda, que coincide con el presentado por Debkafile en un reciente comunicado de prensa. Aún así, el investigador de McAfee Francois Paget hizo una pequeña pausa para decir que el programa esta directamente conectado con el comunicado de cyberjihad.

"Escribí esta entrada de blog para demostrar que al menos un anillo terrorista esta interesado en el malware", escribió. "Pero me parece, que ellos no han alcanzado el nivel técnico de algunos grupos criminales, hasta ahora".

Por un lado, el sistema no tiene una red fast-flux u otra característica descentralizada de comando y control, así que sería relativamente fácil para alguien darlo de baja. Por otro lado el sitio Web de cyber jihadist que supuestamente coordina el ataque esta actualmente no disponible.

De manera similar, Gadi Evron, un arquitecto de Seguridad en Afilias Global Registry Services, también descartó la posibilidad de que el software represente una nueva amenaza.

"Mi suposición informada sería de que esto es 'solo otra herramienta' que algunos entusiastas de un foro web desarrollaron", Escribió Evron en un correo electrónico para El Reg. "Hay muchos entusiastas 'cyber terroristas' con un bajo nivel técnico y operacional que desconfiguran sitios web y lanzan ataques DDoS con un éxito variado por objetivos claramente políticos, que van desde la política de Estados Unidos a Medio Oriente y el Lejano Oriente".