El conocido diario New York Times remarca una profunda debilidad en la seguridad en el comercio digital, esto debido al uso generalizado de nombres de usuarios y contraseñas de acceso “sencillas” a cuentas en línea. Por lo general utilizamos la autenticación tipo “single – factor” basada en un nombre de usuario y contraseña para tener acceso a todo. Así desde el correo electrónico se pueden conocer los acceso para las cuentas financieras y los controles de la red. Siguiendo esta técnica el Ejército Electrónico Sirio (Syrian Electronic Army-SEA) aprovechó y tomo ventaja. Al principio se estableció que el New York Times compraría su nombre de dominio, www.nytimes.com, a VeriSign, de tal forma que VeriSign, posteriormente, delegó el control del tráfico de Internet para que éste fuera de la página web del NYT, a un registrador conocido como Melbourne IT. Luego,  Melbourne IT delegó el control de la misma forma a numerosos proveedores de servicios de Internet, incluyendo un ISP en India. Esta cadena de confianza con el DNS, es totalmente rutinaria. El SEA se centró en el eslabón más débil según Bill Conner, director general de la empresa de gestión de identidad de Entrust. Realizando una ejecución de ataque de phishing, en donde se obtuvo con éxito el nombre de usuario y una contraseña de al menos un administrador del ISP de India. Con ese punto de apoyo en el ISP, los hackers se trasladaron hasta la cadena de confianza DNS. Con todo en “conjunto” fueron capaces de manipular www.nytimes.com , redirigiendo el tráfico en Melbourne IT, por lo que cualquier usuario que tratara de alcanzar el sitio web legítimo sería dirigido a un sitio Web falso . Mike Lloyd director técnico de la empresa de seguridad Redes RedSeal, comento "Imagínense un ataque en el que entro a la oficina donde se guardan los registros telefónicos, y de manera fraudulenta reescribo todos los números asociados con el New York Times" a su ejemplo agregó "En el mundo físico, este ataque no sería práctico. En el mundo virtual, este mismo ataque es mucho más práctico, y es bastante difícil de prevenir. " El CEO Conner asegura que para la comunidad cibernética es muy claro que un ataque de phishing se utilice para obtener el nombre de usuario y contraseña para la cuenta de administrador en el ISP de India. Lo que no está claro es si ese mismo nombre de usuario y contraseña permite a los hackers acceder profundamente en Melbourne IT. Wade Williamson, analista de seguridad senior de Palo Alto Networks, dice que SEA cada vez va más abajo en la cadena de confianza. "En lugar de golpear o atacar a NYT directamente, empiezan atacando a nivel DNS. Este tipo de ataques se han visto en el pasado, donde en vez de desfigurar un sitio web, la ruta de los atacantes va desde guiar el tráfico de las victimas al sitio de los atacantes", dice Williamson. Lo que SEA está haciendo no es un alto nivel de hacking. Los atacantes tomaron aventajaron todo lo que pudieron con el simple hecho de obtener un nombre de usuario y contraseña, lo cual poder  puede realizarse engañando. Llegar aún más allá o averiguar hasta donde se puede tomar el poder es solo cuestión de diligencia. Williamson, comenta que "De acuerdo a este escenario, parece ser que fue un socio de Melbourne IT ", de acuerdo con el analista de Palo Alto Networks esto es una estrategia de Low - tech en el concepto, pero obviamente eficaz. Para más información visita usatoday.com Realizado por Nataly Mejía Marketing