Uno de los diarios insignia de Estados Unidos, The Washington Post, dio a conocer ayer a las 11:16 de la mañana, mediante una nota de los editores en su portal, que fueron hackeados por el Syrian Electronic Army (SEA), uno de los grupos de hackers mejor organizados en el mundo que apoya abiertamente al presidente Sirio Bashar al-Assad.
“El Post está trabajando para resolver este problema”, detalló el periódico.
Minutos después el SEA reconoció el ataque y colocó en su página las impresiones de pantalla de los sitios y servicios de mensajería interna de The Washington Post y de Outbrain, el servicio de recomendación de contenidos y su panel de administración.
Outbrain es un servicio que ofrece recomendaciones tanto de su propio sitio, como de otros sitios en la red. Sus clientes incluyen a USA Today, CNN, The Washington Post y el Time, incluso Mashable llegó a utilizarlo también.
Los hackers lograron infiltrarse al tablero principal Outbrain, posteriormente, SEA dirigió el ataque a los sitios web de los clientes de Outbrain, incluyendo la CNN y The Washington Post.
Outbrain reconoció un ataque a través de Twitter, y su sitio web y sistema de recomendaciones se encontraban hasta ayer fuera de línea.
De acuerdo con analistas consultados por Mashable, este ataque en correos internos en los medios insignia en Estados Unidos, a través de sus empleados y los sistemas de correos y que después redirigen a los servicios de software en la Web utilizados por editores significa que SEA es “cada vez más inteligente y potencialmente más peligroso en sus ataques”.
En la postura oficial de Outbrain, enviada a las editoriales que usan este servicio, la compañía informó:
“Somos conscientes de que Outbrain fue hackeado el día de hoy. En un esfuerzo por proteger a nuestros editores y lectores, quitamos el servicio tan pronto como se hizo evidente. La brecha parece estar asegurada y los hackers bloqueados, pero se mantendrá el servicio por un tiempo más hasta que podamos confirmar que es seguro volver a utilizarlo. Estamos trabajando duro para prevenir futuros ataques de esta naturaleza”, explicó la compañía.