Un grupo llamado a sí mismo como la Syrian Electronic Army (SEA) dice haber tomado control de las cuentas de Twitter y blog de Microsoft por un corto tiempo el sábado.
Microsoft volvió a obtener el control de sus cuentas luego de unas horas, y borró aquellos tuits y posts no autorizados.
Fue el segundo ataque con éxito en contra de los medios sociales de Microsoft este mes. Dos semanas atrás la SEA hackeó la cuenta de Twitter de Skype, el blog y la página de Facebook de la misma compañía. Skype fue comprado por Microsoft en 2011 por 8.5 mil millones de dólares.
La SEA es un colectivo de hackers que profesa lealtad al gobierno de Siria, que está conduciendo una guerra brutal para suprimir a grupos de oposición. El grupo usualmente ataque páginas web occidentales, compañías y organizaciones de derechos humanos con ataques, redireccionamientos y comentarios hirientes en sus medios sociales.
Aunque algunos creen que la SEA es apoyada o incluso controlada por Assad y su gobierno, los analistas de seguridad no han podido conectar a ambas organizaciones. Assad, sin embargo, ha dado elogios al trabajo de la SEA.
La mayoría de la actividad de la SEA ha sido corregida rápidamente por sus víctimas, pero los tuits no autorizados han sido vergonzosos. Se cree que la SEA obtiene acceso al engañar a los empleados para que divulguen credenciales con campañas de phishing.
“No usen el correo de Microsoft”, escribió la SEA en la cuenta de Microsoft News, uno de los dos grupos controlados el sábado. “Ellos están monitoreando sus cuentas y vendiendo data a los gobiernos”.
La SEA subió imágenes que dijo que eran correos internos de Microsoft relacionados a los ataques del fin de semana, siendo uno supuestamente de Steve Clayton, un gerente de Microsoft, a diversos empleados de relaciones públicas, incluyendo a Frank Shaw, que lidera las comunicaciones corporativas en la compañía de Redmond.
En el correo, Clayton llamó a bitly, el servicio para acortar URLs, como la “puerta trasera que habían encontrado”.
No está claro cómo la SEA pudo acceder a los correos de los trabajadores de Microsoft.
Según una fuente RSS del blog de Microsoft, la SEA publicó 20 posts antes que Microsoft obtuviera el control de vuelta.
Fuente: CIO / Gregg Keizer / 13-1-14