Siria lleva m√°s de tres a√Īos sumida en una devastadora guerra civil, un conflicto que no solo se libra en la calle, con armas, tambi√©n en Internet. Un nuevo informe detalla c√≥mo hackers han robado informaci√≥n estrat√©gica militar con una curiosa t√©cnica: haci√©ndose pasar por mujeres en Skype e infectando m√≥viles y ordenadores.

Advertisement

La compa√Ī√≠a de seguridad FireEye ha analizado t√°cticas y software malicioso utilizado por hackers sirios, y los resultados son muy reveladores. FireEye no ha podido confirmar qui√©n est√° detr√°s de los ataques inform√°ticos, pero s√≠ que han servido para robar informaci√≥n y ayudar a las tropas del r√©gimen del presidente Bashar Al-Asad en su lucha contra los rebeldes de la oposici√≥n. El m√©todo utilizado es una mezcla de ingenier√≠a social y malware, siempre ayudado por el eslab√≥n m√°s d√©bil: el fallo humano.

FireEye detalle cómo los hackers se han hecho pasar por mujeres para entrar en conversación con miembros de los rebeldes de la oposición siria. Lo que comienza como una conversación informal, pasa a una íntima en la que en un momento dado la "mujer" atacante le pregunta a la víctima qué equipo utiliza, si un ordenador o un móvil Android, con el fin de enviarle fotos privadas. Las fotos en realidad contienen malware que acaba infectando el ordenador y el móvil del receptor y permiten tomar control remoto del equipo y robar información.

Con esta técnica, FireEye asegura que hackers sirios han robado hasta 7,7 gigabytes de datos en más de 31.000 conversaciones de Skype entre casi 12.400 contactos. Se trata de información clave de todo tipo: militar (planes, posiciones de las tropas...), política (negociaciones), de actividades humanitarias... etc. Las conversaciones (y robo de información) se produjeron entre noviembre de 2013 y enero de 2014, y revelan cómo la mezcla de ingeniería social, malware y herramientas cotidianas como Skype, un móvil o un ordenador, además de un descuido humano, bastan para hacerse con datos muy valiosos que pueden cambiar el signo de una guerra.

Advertisement

En el informe, al que puedes acceder aquí al completo en PDF, FireEye ejemplifica cómo sería una conversación casual de este tipo para llegar a enviar una foto u archivo infectada. Las víctimas eran líderes de la opsición a Bashar Al-Asad, trabajadores humanitarios y activistas.

El peri√≥dico The New York Times se√Īala al menos una batalla que parece haber sido anulada gracias al robo de esta informaci√≥n. Los rebeldes sirios iban a tomar un tramo de una autopista, pero finalmente no lo hicieron. En la informaci√≥n robada y obtenida por FireEye se ha podido comprobar que los hackers pro-Asad se hab√≠an hecho con buena parte de los planes de los rebeldes.

Advertisement

Se desconoce hasta qué punto este tipo de acciones han sido vitales o no en el curso de la guerra, pero la realidad es que, de momento, el régimen de Bashar Al-Asad sigue al frente del poder. Y lo peor y más trágico: la guerra se sigue cobrando vidas cada día, más de 200.000 hasta el momento. [vía Fire Eye y 2, NYT]

Foto: Francotirador en la ciudad siria de Kobani / AP

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)