twitter hacked

Este fin de semana nuestra querida plataforma de microblogging fue golpeada por un grupo llamado «Ciber Ejército Iraní», no es el primero ni creo el último golpe que recibe, pero esperemos que sea motivo para que Twitter refuerce su seguridad, aquí los detalles del ataque.

El ciber ejército Iraní realizó un ataque DNS, que consiste en redireccionar a los usuarios de Twitter a la página del grupo en la que se mostraban mensajes políticos, el ataque fue el viernes a las 0600 GMT y duró aproximadamente una hora, de acuerdo con un post en el blog de Twitter sus servidores no fueron comprometidos, sólo los registros DNS o SND (servidor de nombre de dominio) ya que tanto API como aplicaciones seguían funcionando.

Todos los que ingresaron a Twitter.com a esa hora pudieron ver la imagen de la bandera verde con el nombre del tercer Imán Chiita: Imán Hussaín y un poema en persa que decía:

«Debemos golpear si el líder lo ordena, debemos perder nuestras cabezas si el líder lo desea. Aquellos que siguen el camino de la lucha de Dios ganarán».

A este tipo de ataques se les denomina Pharming y suelen utilizarse para «hackeractivismo«, es decir ataques con fines políticos, sin embargo el potencial es muy grande ya que se podrían utilizar para obtener credenciales de acceso en sitios como PayPal, Ebay, Facebook o MSN.

Otro dato interesante es que ese mismo día Twitter no fue la única víctima, una búsqueda en Google reveló más ataques del mismo grupo.

El hecho es que Twitter sigue causando preocupación por sus fallas de seguridad, en agosto fue atacado durante dos horas por un hacker ruso, en julio documentos confidenciales de Twitter fueron robados y publicados en la red por otro hacker y la lista continúa…

Lo vimos en: CounterMeasures.TrendMicro