Hackearon cientos de sitios web israelíes dejando un mensaje amenazante

Múltiples sitios web israelíes fueron objeto de un ciberataque el jueves; sus páginas principales fueron reemplazadas por un vídeo y un mensaje anti-israelí en hebreo y en inglés. «La cuenta atrás de la destrucción de Israel ha comenzado desde hace mucho tiempo».

Hackearon cientos de sitios web israelíes dejando un mensaje amenazante
Vídeo publicado en sitios web israelíes como parte de un ciberataque

La parte inferior de la página acreditaba el ataque a un grupo llamado «Hackers_Of_Savior». El título de la página fue cambiado a «Prepárate para una gran sorpresa» en hebreo.

El ataque se produjo días después de que se acusara a Israel de un ataque cibernético en sistemas informáticos en un puerto iraní.

«Israel no sobrevivirá los próximos 25 años», decía un mensaje en hebreo al final del video. El ataque también agregó un enlace en algunos sitios web, pidiendo a los usuarios que hagan clic en el enlace y activen la cámara de su dispositivo.

Día de Jerusalén

Lotem Finkelstein, jefe del Departamento de Inteligencia Cibernética de Checkpoint Software Technologies, explicó que al comenzar el jueves el Día de Al-Quds (Jerusalén); los hackers del mundo musulmán, incluyendo Turquía, el norte de África y la Franja de Gaza, comenzaron a organizarse para atacar los sitios israelíes y reemplazarlos con el vídeo y el texto antiisraelí.

Los sitios fueron todos almacenados en el mismo servidor en la nube, aparentemente formando un punto débil que permitió que algunos sitios en el servidor fueran dañados.

Los sitios web afectados mostraron un vídeo de ciudades israelíes bombardeadas y mensajes que amenazaban la destrucción del estado judío. A pesar de la cantidad de sitios web que fueron desfigurados, los expertos en seguridad cibernética dijeron que la escala del ataque fue relativamente pequeña porque todos fueron atacados a través de un único punto de acceso.

El ataque se produjo cuando Israel celebraba el Día de Jerusalén en el 53º aniversario de la reunificación de la capital y cuando los activistas antiisraelíes se preparaban para el Día de Al-Quds, que se conmemora con actos antiisraelíes en todo el mundo.

Ataques desde Turquía, el norte de África y la Franja de Gaza

El ataque fue realizado por nueve atacantes que están operando desde abril, según Checkpoint. Sus perfiles parecen conectarlos con Turquía, el norte de África y la Franja de Gaza. «Esto no quiere decir que no haya más, pero no sabemos confirmar una operación iraní en este momento», dijo.

Las empresas y agencias de seguridad de Israel se han estado preparando para un posible ciberataque iraní o vinculado a Irán en respuesta a un ataque esta semana atribuido al estado judío que se dice que paralizó los sistemas informáticos en un puerto estratégico en el sur de la República Islámica. Ese ataque aparentemente fue en respuesta a un supuesto intento iraní de piratear el sistema de infraestructura de agua de Israel a principios de este mes.

Una declaración en el único vídeo del grupo en YouTube, también en un inglés, decía: «Nos reunimos aquí para tomar venganza de los crímenes sionistas contra los palestinos que han muerto o han perdido sus vidas, familias y tierras».

Miles de sitios web resultaron dañados

La Dirección Nacional Cibernética dijo inicialmente el jueves que había recibido informes de docenas de sitios web israelíes que estaban bajo ataque cibernético. Sin embargo, informes posteriores en medios de comunicación en hebreo dijeron que cientos o incluso miles de sitios web resultaron dañados.

Check Point Software Technologies calcula que el número de sitios web afectados es de 300.

Entre los sitios objetivo: uPress, un servicio de alojamiento de sitios web de WordPress; Bang and Olufsen Israel, una marca de ropa; Bet Gabriel, un centro cultural; Yad L’Ahim, una organización religiosa judía ortodoxa; Hashavshevet, una empresa que proporciona software de contabilidad e inventario; varias escuelas secundarias judías religiosas y programas de postgrado; una subpágina del sitio web hebreo de United Hatzalah; y el fotógrafo israelí Israel Bardugo.

Posteriormente, la Dirección dijo en un comunicado que una investigación inicial había indicado que se trataba de una «desfiguración superficial de sitios web de organismos privados en Israel realizada a través de una única empresa de almacenamiento que aloja esos sitios web».

Destacó que no se había hecho daño a la infraestructura oficial del estado.

El servicio de seguridad cibernética dijo que la situación estaba siendo tratada y recomendó que el público se abstuviera de hacer clic en los enlaces de los sitios web específicos.

No hubo indicios oficiales de quién se creía que estaba detrás de los ataques, aunque las imágenes mostraban banderas y símbolos iraníes.

Un ataque «pequeño»

El ataque se centró en un solo servidor israelí que tenía una vulnerabilidad que los piratas informáticos utilizaron para su ataque. El servidor pertenece al proveedor israelí de servicios en la nube uPress, que brinda servicios a miles de sitios web israelíes. uPress utiliza software de WordPress, un sistema de gestión de contenido web, y utilizó una vulnerabilidad en el sistema que previamente había sido descubierta y reparada. Sin embargo, aparentemente uPress no estaba usando la versión más actualizada del software de WordPress y, por lo tanto, tenía la vulnerabilidad a través de la cual los piratas informáticos llevaron a cabo el ataque, dijeron los investigadores.

En un comunicado, uPress afirmó que los piratas informáticos eran iraníes, sin ofrecer más detalles. Dijo que estaba trabajando con la Dirección Cibernética para investigar y lidiar con el ataque.

Sin embargo, dijo que era demasiado pronto para descartar la participación de más atacantes y un posible vínculo con Irán.

En términos de efectividad, dijo Finkelstein, el ataque cibernético logró desfigurar una gran cantidad de sitios web, pero aún se consideró un ataque «pequeño» porque se centró en un solo proveedor de servidores y, por lo tanto, tenía un alcance limitado.

Dijo que los usuarios deben evitar dar acceso a sitios web específicos a la cámara del dispositivo cuando se lo soliciten.

Los enlaces dieron a los piratas informáticos la capacidad de tomar fotos de los usuarios y almacenarlas en un archivo, dijeron investigadores de Check Point.

El ataque se produce después de que Irán, según se informa, dirigió un ciberataque a los sistemas de agua israelíes en abril, e Israel supuestamente respondió lanzando un ciberataque al puerto iraní de Shahid Rajaei, situado cerca del Estrecho de Ormuz.

Deja tus comentarios sobre esta noticia
Si desea reproducir esta noticia, por favor mencione a BibliaTodo.com
Artículos Relacionados