Twitter (no) pirateado por el Ciber Ejército Iraní

Por Rik Ferguson
 
ACTUALIZACIÓN: me pidieron que hablara esta noche sobre el incidente para los informativos de Channel 4, en el Reino Unido, y han tenido la bondad de compartir el contenido íntegro de mi entrevista, así como la que mantuvieron a continuación sobre el mismo tema con Tim Stevens, de King’s College London.

_________________________________________________________________________________________
Publicación original:

Banner del sitio pirateado

Banner del sitio pirateado

Alrededor de las 6 a.m. GMT, Twitter fue víctima de un ataque de piratería a sus registros DNS por parte de un grupo que se autodenomina “Iranian Cyber Army” (Ciber Ejército Iraní en español; me pregunto si serán conscientes del juego de palabras con la CIA.) El sitio se vio afectado durante casi una hora.

Página pirateada completa

Página pirateada completa

El ataque inicial sembró la confusión entre muchos usuarios, así como la creencia de que los propios servidores de Twitter estaban en peligro, pero no parece haber sido el caso. La última actualización del blog de Twitter afirmaba (en inglés):

Tal como anunciamos hace un momento, los registros DNS de Twitter se han puesto en peligro temporalmente esta noche, pero el problema ya está solucionado. Como pudieron advertir algunos usuarios, la dirección Twitter.com estuvo redirigida durante un tiempo, pero las aplicaciones de la plataforma y la API siguieron funcionando. Añadiremos más información cuando hayamos investigado el asunto con mayor profundidad.”

Este tipo de ataque DNS implica, por lo general, poner en peligro al registrador responsable de los registros DNS de la empresa víctima del ataque y que, a continuación, los atacantes realicen cambios no autorizados en dichos registros DNS. Estos cambios implican que, cuando escribamos la dirección de un sitio Web en nuestros exploradores, se nos dirija no al sitio Web verdadero, sino a un segundo sitio definido por los piratas; en este caso, el “Ciber Ejército Iraní”. Esto tiene el efecto neto de hacer que parezca, en este ejemplo, que los servidores de Twitter se han puesto en peligro, cuando en realidad no ha sido el caso.

Este tipo de ataques suele estar limitado a actividades de piratería como la de hoy, pero imaginemos el potencial que supondría para los delincuentes si pudieran dirigirlo a sitios que requieren credenciales de inicio de sesión, como PayPal, eBay, MSN, Facebook… Debemos preguntarnos cuánto tardaría en detectarse el ataque si el sitio falso fuera una réplica exacta del original y su único objetivo fuera el de recopilar credenciales para después redirigir al usuario al sitio auténtico. Este ataque se conoce con el nombre de pharming y actualmente suele producirse como resultado de un malware local que modifica a PC concretos, no mediante el ataque a registros DNS generales, aunque la posibilidad está ahí. Es recomendable que las empresas supervisen su resolución de DNS en varios servidores para saber lo antes posible si se está produciendo este tipo de ataque.

Twitter no ha sido el único sitio Web afectado por este ataque; una búsqueda rápida reveló que había otro sitio en el que se mostraba el mismo contenido.

Resultado de la búsqueda de Google

Resultado de la búsqueda de Google

Cuando se trata de atacar objetivos de gran envergadura, puede resultar a menudo que el registrador sea el punto débil en la armadura de seguridad. De hecho, Zone-H, el archivo de sitios Web pirateados, ya ha observado que los registradores han sido “uno de los principales objetivos de los últimos meses“.

Si se puede decir que los ataques como éste tienen algún objetivo, éste tal vez sea el de recordarnos que tenemos que asegurarnos completamente de que nuestros socios comerciales cumplan nuestros altos estándares de seguridad, tanto en el mundo real como en Internet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.