El grupo SEA (Syrian Electronic Army) ha vuelto a la escena del cibercrimen, esta vez atacando las cuentas de millones de lectores y suscriptores de la revista Forbes. Un total de 1.071.963 usuarios se han visto afectados por esta campa\u00f1a maliciosa. El objetivo de este ataque fue la base de datos que conten\u00eda las direcciones de correo electr\u00f3nico y contrase\u00f1as de los usuarios para, posteriormente, publicar en la Red dichos datos. Adem\u00e1s, el blog y tres de sus entradas tambi\u00e9n sufrieron los envites de los cibercriminales. Nos preguntamos\u2026 \u00bfC\u00f3mo pudo el SEA golpear a una infraestructura de tales dimensiones?<\/p>\n
Se cree que Forbes almacenaba la informaci\u00f3n de los usuarios en un formato PHP. Esto supone que todas las claves y una sal aleatoria (usada para ralentizar los ataques) se ejecutaban a trav\u00e9s del algoritmo MD5. Este algoritmo es una funci\u00f3n hash criptogr\u00e1fica muy popular que se utiliza para verificar la autenticidad de los datos. Forbes ejecut\u00f3 8.192 duplicados de MD5 del hash y las contrase\u00f1as y almacen\u00f3 los resultados en su base de datos.<\/p>\n
El grupo SEA rob\u00f3 dicha informaci\u00f3n para un juego realmente peligroso. Probaron, aleatoriamente, todas las claves, como \u201cABCD\u201d, con la sal de los usuarios; creando un hash que se cotejaba con la base de datos de Forbes. Cuando los resultados coincid\u00edan, se mostraba la contrase\u00f1a.<\/p>\n
Aunque las contrase\u00f1as estaban cifradas, Forbes ha pedido a los usuarios que cambien los datos de registro inmediatamente:<\/p>\n
\u201cSe han publicado las direcciones de correo electr\u00f3nico de los usuarios registrados en Forbes.com. Por favor, tengan cuidado porque dichos emails pueden utilizarse en ataques de phishing. Ya hemos informado a las autoridades al respecto. Nos tomamos muy en serio la seguridad inform\u00e1tica y pedimos disculpas a los miembros de nuestra comunidad por esta brecha.\u201d<\/b><\/p><\/blockquote>\n
El mayor problema de este ataque es que muchos internautas utilizan el mismo usuario y clave para diferentes cuentas. As\u00ed que cualquier lector de la revista que comparte p\u00fablicamente su informaci\u00f3n personal y que utiliza la misma combinaci\u00f3n nombre usuario-contrase\u00f1a en sus cuentas, corre el peligro de verse involucrado en un ataque extenso y multiplataforma.<\/p>\n