Siria lleva más de tres años sumida en una devastadora guerra civil, un conflicto que no solo se libra en la calle, con armas, también en Internet. Un nuevo informe detalla cómo hackers han robado información estratégica militar con una curiosa técnica: haciéndose pasar por mujeres en Skype e infectando móviles y ordenadores.

La compañía de seguridad FireEye ha analizado tácticas y software malicioso utilizado por hackers sirios, y los resultados son muy reveladores. FireEye no ha podido confirmar quién está detrás de los ataques informáticos, pero sí que han servido para robar información y ayudar a las tropas del régimen del presidente Bashar Al-Asad en su lucha contra los rebeldes de la oposición. El método utilizado es una mezcla de ingeniería social y malware, siempre ayudado por el eslabón más débil: el fallo humano.

Advertisement

FireEye detalle cómo los hackers se han hecho pasar por mujeres para entrar en conversación con miembros de los rebeldes de la oposición siria. Lo que comienza como una conversación informal, pasa a una íntima en la que en un momento dado la "mujer" atacante le pregunta a la víctima qué equipo utiliza, si un ordenador o un móvil Android, con el fin de enviarle fotos privadas. Las fotos en realidad contienen malware que acaba infectando el ordenador y el móvil del receptor y permiten tomar control remoto del equipo y robar información.

Con esta técnica, FireEye asegura que hackers sirios han robado hasta 7,7 gigabytes de datos en más de 31.000 conversaciones de Skype entre casi 12.400 contactos. Se trata de información clave de todo tipo: militar (planes, posiciones de las tropas...), política (negociaciones), de actividades humanitarias... etc. Las conversaciones (y robo de información) se produjeron entre noviembre de 2013 y enero de 2014, y revelan cómo la mezcla de ingeniería social, malware y herramientas cotidianas como Skype, un móvil o un ordenador, además de un descuido humano, bastan para hacerse con datos muy valiosos que pueden cambiar el signo de una guerra.

En el informe, al que puedes acceder aquí al completo en PDF, FireEye ejemplifica cómo sería una conversación casual de este tipo para llegar a enviar una foto u archivo infectada. Las víctimas eran líderes de la opsición a Bashar Al-Asad, trabajadores humanitarios y activistas.

El periódico The New York Times señala al menos una batalla que parece haber sido anulada gracias al robo de esta información. Los rebeldes sirios iban a tomar un tramo de una autopista, pero finalmente no lo hicieron. En la información robada y obtenida por FireEye se ha podido comprobar que los hackers pro-Asad se habían hecho con buena parte de los planes de los rebeldes.

Advertisement

Se desconoce hasta qué punto este tipo de acciones han sido vitales o no en el curso de la guerra, pero la realidad es que, de momento, el régimen de Bashar Al-Asad sigue al frente del poder. Y lo peor y más trágico: la guerra se sigue cobrando vidas cada día, más de 200.000 hasta el momento. [vía Fire Eye y 2, NYT]

Foto: Francotirador en la ciudad siria de Kobani / AP

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)