La noticia propagada desde la cuenta de Twitter de la agencia de noticias Associated Press (@AP) en la que se informaba que una bomba había explotado en la Casa Blanca, y que Barack Obama había resultado herido desató el caos en la red.
La información era falsa, aunque tuvo un gran eco (más de cuatro mil retweets) debido tanto a la situación de alarma en EE.UU. como a la credibilidad con la que cuenta la agencia de noticias.
A los pocos minutos, periodistas y funcionarios que se encontraban en la Casa Blanca desmintieron el hecho y AP anunció que su cuenta de Twitter había sido hackeada. No es la primera vez que se hackea una cuenta de un medio masivo. Tampoco de una cuenta verificada -es decir, reconocida por la propia red social como la verdadera cuenta de una organización. Sin embargo, el hecho llama la atención debido a que ayer 22 de abril también fuer hackeada la cuenta de la FIFA (@FifaWorldCup) y la de Joseph Blatter (@SeppBlatter), que publicó que renunciaba a la presidencia de la Federación Internacional de Fútbol. La información, por supuesto, era falsa.
Del mismo modo, según recoge Reuters, una cuenta de la conocida radio NPR, una de la BBC y la del programa televisivo ‘60 Minutes’ de la CBS fueron hackeadas hace pocos días. ¿Quién fue el autor de estos ataques? Al igual que los atentados en el MundoReal, los ataques virtuales también tienen un objetivo y, por lo general, los perpetradores reconocen y hacen pública su autoría. Los grupos de hackers más conocidos son Anonymous (sin dudas el grupo de ‘hacktivistas’ el más conocido en el mundo) y Lulzsec (autores de ataques a PlayStation y al presidente venezolano Nicolás Maduro).
Sin embargo, ninguno de ellos atacó en esta oportunidad. Esta vez fue un nuevo grupo el que se adjudicó el ataque: Syrian Electronic Army (SEA). Poco se sabe sobre este “nuevo” grupo de hackers. Afirman ser sirios y apoyar el régimen del presidente Bashar al-Assad. Su trabajo se centra en , básicamente, tener en la mira a los medios internacionales que publican noticias que no les gusten.
En el caso de NPR, atacaron porque entendieron que la radio estaba a favor de los rebeldes pro-democracia. En una de las páginas enlazadas desde una de las cuentas en Twitter (la red social ya les ha suspendido cinco) indican:
“Esta web ha sido diseñada por sirios que pertenecen al Syrian Electronic Army, cuyo personal se honra en recolectar información a través de hackeos de sistemas de e-mails de países que se volvieron enemigos de Siria”.
En otra señalan: “somos un grupo de jóvenes sirios que no se pueden quedar pasivos con respecto a la distorsión masiva de hechos que ocurren en Siria (...) Y esta distorsión es llevada a cabo por páginas de Facebook que deliberadamente trabajan para difundir intolerancia en Siria”.
Algunas fuentes consideran que tras estos grupos se encuentran los mismos que vienen protagonizando ataques contra Israel sin grandes éxtios y que ahora han cambiado de objetivo al no conseguir echar a Israel de la red como habían prometido. Según estas mismas fuentes, buena parte de los ataques proceden de Irán que parece tener montado todo un ejercito “cibernético” especializado en el hackeo de cuentas y asaltos a páginas Web.
¿Cuán poderosos son? Por el momento, sus mayores ataques han sido a cuentas verificadas de Twitter. Según indicaron desde AP, el personal había estado recibiendo correo sospechoso últimamente, por lo que se supone que algún incauto filtró la contraseña en uno de estos, lo que causó el posterior ataque. Nada hace pensar que el caso de la FIFA y otros medios haya sido distinto.
Sin embargo, la amenaza es real. El tuit falso de AP, el del ataque a Obama, causó pánico en Wall Street: el índice Dow Jones cayó más de 150 puntos durante alrededor de cinco minutos. Tras la caída, los números volvieron a la normalidad. Sin embargo, SEA sabe que puede hacer daño si sigue con sus ataques.
Ante esto, surge la discusión sobre si Twitter debería reforzar sus medidas de seguridad. ¿Qué nos queda por hacer a nosotros, los usuarios? Usar contraseñas difíciles de adivinar (la contraseña de @AP era APm@rketing, según SEA) y no responder a correos sospechosos con información vulnerable.