ESET informa que el ataque fue infructuoso y que el control del dominio Facebook.com sigue siendo de su legítimo propietario.
“Como hemos visto en casos anteriores, si se consigue controlar un dominio de esta forma es posible redirigir el tráfico web desde el sitio original a otro sitio que puede ser utilizado de forma maliciosa, como recopilar información personal o infectar a todos los visitantes con malware. El problema de este tipo de acciones es que existen pocas probabilidades de que se realice alguna acción legal sobre los atacantes, sobre todo si estos se encuentran realmente en países como Siria, fuera del alcance de la justicia internacional”, escribe ESET en un comunicado.
Respecto de la protección que los propietarios de dominios pueden tener en estos casos, la empresa de seguridad informática sugiere elegir “un buen registrador de dominio”, señalando que para el caso de Facebook el ataque fue contenido por la empresa MarkMonitor. “Aún quedan muchos datos por conocer pero, en este momento, parece que la empresa reaccionó de forma rápida y efectiva frente a este ataque”, informa ESET.
Consola de Mark Monitor (captura: ESET)
¿Qué es el SEA?
El Ejercito Electrónico Sirio (SEA) es un grupo de hacktivistas que apoyan al gobierno de Bashar al-Asad y han sido uno de los grupos más activos en los últimos meses lanzando ataques contra todo tipo de empresas y gobiernos. Se desconoce si las personas que están detrás de este grupo tienen alguna relación con el gobierno sirio o incluso si son una unidad dentro del ejército de ese país.
“Lo que parece claro es que este grupo cada vez apunta más alto y este ataque es solo una muestra. Los posibles objetivos de este tipo de grupos son muy variados y van desde simples usuarios a grandes empresas y gobiernos, por lo que es necesario contar con unas buenas prácticas de seguridad que eviten que caigamos en la trampa”, concluye señalando ESET en su comunicado.
Ilustración: Imagen de Micha Klootwijk © Shutterstock.com y portada de Facebook. Edición gráfica: Diario TI
