El jueves 6 de agosto una serie de hechos en contra de la seguridad de la información sobre las redes sociales… y Twitter, fueron amenazadas. En especial el servicio estrella de de microblogging Twitter llevo caído por lo menos una hora en todas las partes de la red de internet. Lo más curioso de en esta ocasión es que Twitter Search y Twitter Help si funcionan sin ningún problema, no se nota ninguna demora en los tiempos de carga, pero por el otro lado el blog de Twitter centrado en cuestiones técnicas, Twitter Dev Blog no responde. Se cree que el ataque es por virus, motivaciones políticas y otros.
¿Motivación Pólitica?
Creen que el culpable de estos ataques es un blogger llamado Cyxymu de Georgia, que es un destacado defensor de su país. El jefe de seguridad de Facebook, Max Kelly ha dicho que el ataque fue coordinado para "hacer oír la voz de [Cxymu's]", según Cnet. Si el jefe de seguridad de Facebook está en lo correcto, el ataque cibernético puede haber sido coordinado por hackers rusos o aquellos que simpaticen con los rusos.
Aunque el ataque DoS fue dirigido a una amplia gama de redes sociales y blogs, Twitter fue el único que sufrió un importante corte de servicio. Facebook y LiveJournal sólo sufrieron demoras como consecuencia del ataque, mientras que los usuarios de Google no fueron significativamente afectados.
A pesar de los comentarios de Max kelly, Facebook todavía no ha publicado una declaración oficial sobre el objetivo del ataque. Google, LiveJournal y Twitter todavía no han hablado sobre el objetivo del ataque o las posibles fuentes del mismo.
Los ataques de denegación de servicio son capaces de derribar un sitio Web mediante sobrecargar a los servidores del sitio con muchos solicitudes falsas para ver una o varias páginas web al mismo tiempo. Muchas solicitudes al mismo tiempo hacen que sea imposible para los servidores manejar la carga de tráfico y por ende el sitio se vuelve inaccesible para los usuarios que están intentando entrar a el.
Los ataques de DoS son normalmente realizadas por un "botnet" - una gran red de computadoras que pueden ser manejadas todas al mismo tiempo desde un solo lugar. Leer noticia.
¿Silenciar a un solo usuario?
Cientos de miles de usuarios de Twitter en todo el mundo tuvieron que aprender a vivir, al menos por unas horas, sin este servicio, después que el sitio de microblogging recibiera un ataque informático.
Hoy, se empiezan a esclarecer las causas, y según los primeros reportes, el ataque tendría detrás a un único usuario al cual se quiso silenciar, por razones políticas, más que nada. Se piensa que los ataques tenían como objetivo a un bloguero de Georgia, con cuentas en Twitter, Facebook, YouTube y otros sitios, a los que el ataque trató de botar, esto según explicó el jefe de seguridad de Facebook al sitio CNet .
"Fue un ataque simultáneo a través de diferentes propiedades apuntando a silenciar" a este usuario, explicó Max Kelly de Facebook. "Estamos investigando la fuente de los ataques, y esperamos poder encontrar a los individuos involucrados y tomar acciones contra ellos si podemos".
Virus
"Estos ataques comenzaron hace unos meses y nuevamente vuelven a alcanzar altos niveles de propagación debido a esta nueva variante de Koobface, la cual anteriormente había sido detectada en otras redes sociales como Facebook y MySpace", explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
Koobface es un gusano que tiene como principal función propagarse por las distintas redes sociales existentes a través de mensajes dirigidos a los contactos de usuarios reales. Además, cada usuario infectado con este malware formará parte de una botnet, la cual es aprovechada para enviar spam y robar usuarios y contraseñas de distintos servicios.
Para conocer más sobre el funcionamiento del gusano Koobface se puede leer el informe preparado por los especialistas de ESET Latinoamérica. Más detalles, Click aqui.
"Además, el jueves 6 Twitter recibió un ataque de denegación de servicios, según ellos mismos confirmaron. Y si bien aún no se conocen los autores, algunas hipótesis relacionan la propagación de Koobface con el ataque", explicó Borghello