Ciberatacantes vulneraron dos sitios del Ejército de EE. UU. y publicaron eslóganes a favor de los kurdos.

Incluso una página de error pequeña puede convertirse en un escaparate para un mensaje político. Varios subdominios del Ejército de EE. UU. fueron hackeados en un ataque en el que los intrusos sustituyeron las páginas de error 404 y colocaron en ellas consignas a favor del Kurdistán, así como insultos dirigidos al presidente de EE. UU. Donald Trump y al embajador de EE. UU. en Turquía, Tom Barrack.
Según medios, la mañana del lunes usuarios vieron esos mensajes en dos sitios del ejército, oil.army.mil y ai2c.army.mil. El primero pertenece al Laboratorio de Innovación Abierta del Ejército de EE. UU., creado en 2020 para probar soluciones de software y de ciberseguridad. El segundo está vinculado al Centro de Implementación de Inteligencia Artificial, que desde 2019 ayuda al ejército a aplicar tecnologías de IA y a formar al personal en el uso de nuevas herramientas.
El ataque fue detectado por el especialista independiente en ciberseguridad Ronald Lavleys. Informó del hallazgo a representantes del Ejército de EE. UU. y a los responsables de CyberScoop. Según él, los sitios afectados funcionaban con WordPress y en la infraestructura en la nube de Microsoft. Aún se desconoce cuánto tiempo permanecieron los subdominios con las páginas modificadas y si otros recursos pudieron verse afectados.
A este tipo de ataque se le llama secuestro de la página 404. Los intrusos no necesariamente cambian las secciones principales del sitio. En lugar de la página "no encontrada", el visitante ve un texto ajeno, una redirección u otro contenido no autorizado. A veces esa pista es más difícil de detectar porque la parte principal del sitio sigue pareciendo normal.
Lavleys considera que los indicios idénticos aparecidos simultáneamente en varios subdominios aumentan la gravedad del incidente. Según su evaluación, el problema podría estar más profundo que una única página dañada. No obstante, por los datos disponibles, el ataque no afectó a todos los sitios del Ejército de EE. UU., ya que muchos recursos seguían mostrando las páginas de error 404 habituales.
Después de que los especialistas se pusieron en contacto con el Ejército de EE. UU., se desconectaron las páginas afectadas. El portavoz del organismo, el mayor Sean Minton, declaró que los sitios estaban alojados en una plataforma externa obsoleta que no está conectada a la red corporativa del ejército. Según él, los equipos técnicos actuaron con rapidez, cerraron las páginas afectadas y siguen investigando el incidente.
No se sabe quién sustituyó las páginas. En ellas se mencionaba el Kurdistán, una región en territorio de Turquía, Irak, Irán y Siria donde viven más de 30 millones de kurdos. Hacktivistas prokurdos han alterado anteriormente sitios gubernamentales para llamar la atención sobre sus demandas políticas.
Para el Ejército de EE. UU. no es la primera vez. En 2015, la institución tuvo que desconectar temporalmente sitios importantes, incluyendo el sitio principal del ejército, tras un ataque del Syrian Electronic Army. Entonces los intrusos también modificaron páginas de recursos estatales, convirtiendo el incidente técnico en una acción política pública.