El Federal Bureau of Investigation (FBI) estadounidense alerta de que en los últimos 18-24 meses se ha disparado la actividad de extremistas online que defienden las acciones y amenazas del autodenominado Estado Islámico.
Según un documento de la Cyber División del FBI analizado por Lainformacion.com, las principales actuaciones de estos ciber yihadistas han sido las desfiguraciones de portales Web, ataques de denegación de servicio, y difusión de información de carácter personal - Personally identifiable information (PII), o Sensitive Personal Information (SPI)-.
El objetivo de estos piratas informáticos es -según el documento- difundir mensajes a favor del Estado Islámico e incitar a la violencia contra los Estados Unidos y Occidente, en general.
Cita el boletín que recientes informaciones de fuentes abiertas recogidas por el Daily Mail India, indican que el Estado Islámico está reclutando a piratas informáticos en India ofreciéndoles hasta 10.000 dólares por encargo, solicitando intrusiones en portales gubernamentales, robo de datos, y construcción de bases de datos para el reclutamiento de militantes.
Agentes de inteligencia en India consideran que hasta 30.000 hackers en India han sido contactados por enlaces del ISIS para esta tarea. El FBI reconoce que no ha podido confirmar la veracidad de esta información, y señala que sus datos apuntan a que la actividad informática del Estado Islámico es bastante independiente y se circunscribe a Siria e Irak.Piratas de élite
El FBI no cuenta con información que pueda identificar de forma concreta un grupo o sector industrial que pueda ser objetivo de un ataque de desfiguración de portales web por parte del ISIS.
No obstante, el FBI sí advierte que la difusión de Personally identifiable information (PII), una práctica también conocida como doxing, realizada por ciber activistas del ISIS tienen focalizada su atención en personal gubernamental de EEUU y los países occidentales, especialmente militares y funcionarios de la ley.
Desde al menos agosto de 2015, un grupo de piratas defensores del Estado Islámico que se hacen llamar Elite Islamic State Hackers, Islamic Cyber Army y Caliphate Cyber Army han sido asociados a múltiples ataques a portales online y difusión de datos de carácter personal.
En septiembre de 2015 miembros de estos grupos comenzaron a difundir una serie de mensajes a través de Twitter reivindicando que estaban llevando a cabo ataques contra la conmemoración del 11 S en Estados Unidos usando el hashtag #AmericaUnderHacks para sus mensajes.
Los mensajes de estos ciber yihadistas incluyeron pantallazos de varios portales de homenaje a las víctimas, además de la difusión de PII del Presidente Barack Obama, Michelle Obama, miembros del Congreso de EEUU, empleados gubernamentales, y miembros del Ejército estadounidense.
Tras este debut de ataques a través de Twitter, el grupo ha llevado a cabo campañas similares contra Reino Unido (#BritainUnderHacks), Arabia Saudí (#SaudiUnderHacks), Rusia (#RussiaUnderHacks), e Israel (#IsraelUnderHacks).
Herramientas básicas
Según el FBI, muchos de esos grupos de ciberyihadistas a favor del EI utilizan métodos y herramientas poco sofisticadas para rastrear y explotar las bien conocidas vulnerabilidades de los sitios Web.
Inyección de Structured Query Language (SQL), Cross Site Scripting (XSS), y tácticas de ingeniería social para obtener credenciales de una cuenta son las herramientas que se considera están en el rango de las que pueden utilizar esos defensores del ISIS en la red.
Según la información con la que cuenta el FBI, los hackers reclutados en India por el ISIS se comunican de forma online a través de servicios como Skype, Silent Circle, Telegram, y WhatsApp.
Los hackers por-ISIS usan redes sociales como Twitter para hacer anuncios públicos o difundir los PII. Para difundir PII de mucha extensión los suben a sitios para compartir textos online como Pastebin.com o Justpaste.it.
Tras ofrecer estos datos, el FBI ofrece a las compañías destinatarias de su documento una serie de claves para evitar ser victimas de estos ciberataques.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios