El Ejército Electrónico Sirio se atribuye el ataque a eBay y Paypal

Que una importante compañía global de comercio electrónico no tenga presencia en un determinado país puede llegar a ser motivo de represalia, y es lo que le ha pasado este pasado Sábado a eBay y Paypal, cuyo ataque se lo ha atribuido el Ejército Electrónico Sirio (SEA, Syrian Electronic Army), en el que según los propios hackers, el ataque fue una “operación hacktivista” y que ellos no se han dirigido a la información de las cuentas de los usuarios. Es más, el SEA afirmó que ha sido capaz de reemplazar las páginas web de eBay y Paypal en Francia, Israel y Reino Unido con su propio logotipo.

Un miembro de SEA, Th3 Pr0, ha indicado a Mashable que el ataque no tenía el objetivo de hackear las cuentas de los usuarios, más bien comprometer la gestión de dominios de eBay, permitiendo a los hackers cerrar el sitio o redirigirlo hacia otro servidor. Añade que su logotipo ha podido verse en diferentes páginas web de eBay y Paypal durante unos 30 minutos. Ante las pruebas del ataque mostradas por SEA, donde se ven claramente los paneles de control de eBay y Paypal en Francia, gestionados por la empresa de protección de marcas online MarkMonitor, el citado medio se ha puesto en contacto con dicha empresa, donde un portavoz ha indicado que la compañía “se toma la seguridad muy en serio” y que “no realiza comentario sobre clientes, incluyendo si una empresa en particular o no es un cliente de MarkMonitor”.

Aunque el miembro de SEA no ha querido desvelar exactamente como ha realizado el ataque, si que ha indicado que el SEA ha utilizado tácticas más fuertes que de costumbre debido a la utilización de una gran cantidad de protocolos de autenticación y verificación por parte de Paypal, por lo que el ataque ha requerido técnicas mucho más avanzadas.

En una actualización, Anuj Nayar, director senior de PayPal de iniciativas globales, ha indicado a Mashable que por un breve periodo de tiempo, un número muy limitado de personas que visitan determinadas páginas de marketing de Paypal y de eBay en el Reino Unido, Francia e Indica han sido redirigidos. El tema, según dicho portavoz, ha sido rápidamente detectado y resuelto. No hay datos de clientes que hayan accedido por dichas redirecciones y no hay cuentas de clientes afectadas. Termina indicando que se toman la seguridad y la privacidad de sus clientes muy en serio y están investigando activamente las razones que hay detrás de dichas redirecciones termporales.

Este final de semana está siendo un tanto movido en el aspecto de los ataques a determinadas compañías de Internet, aunque por el momento, los clientes podemos estar tranquilos.

Fco. José Hidalgo

Conocido como Cyberfrancis, es entusiasta de los medios audiovisuales, de la creación gráfica y de internet en general.Desempeñó labores de moderación de la comunidad Distrito Internautas durante 3 años, escribió para WSL durante 4 años y actualmente colabora en Wwwhat´s New. Además, compagina su colaboración con la inclusión de los temas de social media.

2 comentarios

  1. hotmalero

    Menuda sarta de mentiras…

    Acaso estos sirios no tienen otra cosa que hacer con la que está cayendo?

    Se ve que ya no saben como y de que manera inculpar a un país ya de por sí destrozado, para aumentar la opinión publica y asi el Sr Obama tenga carta blanca para enviar a sus soldaditos…

  2. fred

    simple, dns poisoning o directamente dns spoofing, entonces comprometieron el server que maneja los dns