Un grupo de hackers seguidores del presidente sirio denominado Syrian Electronic Army, recientemente ha anunciado que acaba de llevar a cabo un nuevo ataque en el que el blanco ha sido la aplicación de mensajería Tango. El resultado fue el robo de 1,5 TB de información de la aplicación.

Twitter confirmó: “Tango sufrió una intrusión virtual que causó el acceso a algunos datos sin autorización. Estamos trabajando para aumentar la seguridad de nuestros sistemas”.

Los cibercriminales tuvieron acceso a las actualizaciones diarias de la compañía para realizar copias de seguridad del servidor y a los números de teléfono y direcciones de correo electrónico de millones de los usuarios de la aplicación. Según la Syrian Electronic Army, entregarían estos datos al gobierno sirio.

Cuando el ataque se dio por finalizado, los hackers publicaron un mensaje en su cuenta de Twitter presumiendo sus hazañas: “Perdón, @TangoMe, también necesitamos tu base de datos! Gracias por compartirla!”.

Este ataque tuvo lugar gracias a una vulnerabilidad en WordPress CMS. Gracias a una captura de pantalla de los intrusos, se pudo demostrar que los sistemas de Tango usaban una antigua versión de WordPress muy vulnerables, en concreto, la versión 3.2.1.

Además de esto, la Syrian Electronic Army ha iniciado también ataques contra el periódico Daily Dot, que en el momento de cubrir la noticia, también incluyó una caricatura del presidente de Siria. Los hackers exigieron que se eliminara la caricatura y al notar que la publicación no lo hacía, arremetió en el panel de administración del sitio web y borró por completo el artículo.

Aun con las amenazas, el periódico volvió a publicar la noticia con la misma imagen. “Esta vez eliminamos el artículo, la próxima borraremos todo el sitio web”.