Enlace Judío México e Israel.- Unos 300 sitios web se vieron pirateados con un clip de la quema de Tel Aviv; Las agencias de seguridad se han estado preparando para un ataque vinculado a Irán para el Día Quds,  tras el ataque al puerto atribuido al estado judío

MICHAEL BACHNER

Video publicado en sitios web israelíes como parte de un ataque cibernético, 21 de mayo de 2020

También puede interesarte

Numerosos sitios web israelíes fueron atacados el jueves por la mañana en un ataque cibernético, con cientos de sitios web estimados, incluidos algunos pertenecientes a grandes empresas, grupos políticos y otras organizaciones e individuos, informó The Times of Israel.

El ataque se produjo días después de que se acusara a Israel de un ataque cibernético en sistemas informáticos en un puerto iraní.

El ataque al sitio web fue vinculado por un experto a un grupo activista con vínculos con Turquía, los países del norte de África y la Franja de Gaza, pero sin indicios de vínculos con Irán.

Las autoridades locales de Mitzpe Ramon y Ramat Hasharon se encontraban entre los objetivos de los piratas informáticos, al igual que la cadena de cafeterías y tiendas de conveniencia Cofix, los servicios de emergencia de United Hatzalah y el sitio web personal del diputado de Meretz Nitzan Horowitz. Las víctimas también incluyeron sitios web de grupos de derecha como Regavim, la sucursal israelí de la firma danesa de electrónica Bang & Olufsen, y muchos más.

Los sitios web afectados mostraron un video de ciudades israelíes bombardeadas y mensajes que amenazaban la destrucción del estado judío. A pesar de la cantidad de sitios web que fueron alterados, los expertos en seguridad cibernética dijeron que la escala del ataque fue relativamente pequeña porque todos fueron atacados a través de un único punto de acceso.

El ataque se produjo cuando Irán iba a conmemorar el Día de Quds el viernes, marcado anualmente con discursos, eventos y amenazas contra Israel para “liberar” a Jerusalén del control israelí. Funcionarios de ciberseguridad la semana pasada dijeron que esperaban un ataque coordinado de activistas antiisraelíes en este día.

Las empresas y agencias de seguridad de Israel se han estado preparando para un posible ciberataque iraní o vinculado a Irán en respuesta a un ataque esta semana atribuido al estado judío que se dice que ha paralizado los sistemas informáticos en un puerto estratégico en el sur de la República Islámica. Ese ataque aparentemente fue en respuesta a un supuesto intento iraní de piratear el sistema de infraestructura de agua de Israel a principios de este mes.

Los sitios web seleccionados mostraron las frases “Prepárate para una gran sorpresa” en hebreo e inglés y “La cuenta regresiva de la destrucción de Israel ha comenzado desde hace mucho tiempo [sic]”.

Luego apareció un video que mostraba explosiones en Tel Aviv y un primer ministro maltratado y ensangrentado, Benjamin Netanyahu, nadando lejos de una ciudad en llamas. También mostró Jerusalén, con miles de musulmanes rezando en el Monte del Templo.

“Israel no sobrevivirá en los próximos 25 años”, decía un mensaje en hebreo al final del video.

El ataque también agregó un enlace en algunos sitios web, pidiendo a los usuarios que hagan clic en el enlace y activen la cámara de su dispositivo.

La Dirección Nacional de Cibernética dijo inicialmente el jueves que había recibido informes de docenas de sitios web israelíes que estaban bajo ataque cibernético. Sin embargo, informes posteriores en medios de comunicación en hebreo dijeron que cientos o incluso miles de sitios web resultaron dañados.

Check Point Software Technologies calcula que el número de sitios web afectados es de 300.

Posteriormente, la Dirección dijo en un comunicado que una investigación inicial había indicado que se trataba de una “desfiguración superficial de sitios web de organismos privados en Israel realizada a través de una única empresa de almacenamiento que aloja esos sitios web”.

Dijo que continuaba lidiando con el ataque e instó a los propietarios de sitios web a trabajar solo con proveedores de almacenamiento que tengan un “nivel de seguridad adecuado”.

Destacó que no se había hecho daño a la infraestructura oficial del estado.

El servicio de seguridad cibernética dijo que la situación estaba siendo tratada y recomendó que el público se abstuviera de hacer clic en los enlaces de los sitios web específicos.

Internet crime concept. Hacker working on a code on dark digital background with digital interface around.

No hubo indicios oficiales de quién podía estar detrás de los ataques, aunque las imágenes mostraban banderas y símbolos iraníes.

El ataque se centró en un solo servidor israelí que tenía una vulnerabilidad que los piratas informáticos utilizaron para su ataque. El servidor pertenece al proveedor israelí de servicios en la nube uPress, que brinda servicios a miles de sitios web israelíes. uPress utiliza software de WordPress, un sistema de gestión de contenido web, y utilizó una vulnerabilidad en el sistema que previamente había sido descubierta y reparada. Sin embargo, aparentemente uPress no estaba usando la versión más actualizada del software de WordPress y, por lo tanto, tenía la vulnerabilidad a través de la cual los piratas informáticos llevaron a cabo el ataque, dijeron los investigadores.

En un comunicado, uPress afirmó que los piratas informáticos eran iraníes, sin ofrecer más detalles. Dijo que estaba trabajando con la Dirección Cibernética para investigar y lidiar con el ataque.

El final del video presentaba el logotipo de un grupo llamado “Hackers of Savior”, que tiene un grupo privado de Facebook creado el 11 de abril, lo que indica que el grupo había estado trabajando en el ataque desde el mes pasado.

Lotem Finkelstein, jefe de inteligencia de ciberseguridad en Check Point, dijo que se trataba de un grupo de nueve piratas informáticos que podrían vincularse de inmediato con Turquía, el norte de África y la Franja de Gaza.

Sin embargo, dijo que era demasiado pronto para descartar la participación de más atacantes y un posible vínculo con Irán.

En términos de efectividad, dijo Finkelstein, el ataque cibernético logró desfigurar una gran cantidad de sitios web, pero aun así se consideró un ataque “pequeño” porque se centró en un solo proveedor de servidores y, por lo tanto, tenía un alcance limitado.

Dijo que los usuarios deben evitar dar acceso a sitios web específicos a la cámara del dispositivo cuando se lo soliciten.

Los enlaces dieron a los piratas informáticos la capacidad de tomar fotos de los usuarios y almacenarlas en un archivo, dijeron investigadores de Check Point.

La instalacion portuaria Shahid Rajaee cerca de la ciudad costera irani de Bandar Abbas. (Puertos de Iran y Organizacion Maritima)

Ese ataque se produjo días después de un ataque cibernético en el puerto más grande de Irán, Shahid Rajaee, ubicado cerca de la ciudad de Bandar Abbas. Si bien algunos informes dijeron que el ataque había causado un “desorden total”, Irán lo negó y dijo que el alcance del daño era limitado. Israel ha acusado durante mucho tiempo a Irán de usar el puerto para enviar armas a los grupos terroristas Hamas y Hezbolá.

El New York Times informó que el ataque solo causó daños menores, intencionadamente.

Israel se ha negado a comentar oficialmente sobre cualquier vínculo con el ataque, aunque el jefe de gabinete de las FDI pareció aludirlo.

El martes, los funcionarios de seguridad instruyeron a las agencias e instalaciones sensibles a aumentar su conciencia y preparación para la opción de un ciberataque en represalia como parte de una aparente nueva guerra de ojo por ojo, informaron medios de comunicación en hebreo.

Reproducción autorizada con la mención: ©EnlaceJudío