viernes, 18 de diciembre de 2009

TWITTER ATACADO POR EL CYBER EJÉRCITO IRANÍ

El servicio de microblogging ha estado inaccesible durante horas la madrugada del viernes por la mañana. Twitter ha sido hackeado y borrado esta madrugada por un grupo autodenominado Cyber Ejército iraní. El secuestro del Sistema de Nombres de Dominio se produjo a las 6 am GMT y bloqueo a los usuarios y sus cuentas por más de dos horas. El mensaje dejado por los hackers en el sitio de microblogging parece ser de un grupo iraní que está en contra de la injerencia de EE.UU. en la política del país. El grupo también afirma que el apoyo del partido de Mir-Hossein Mousavi, ha desafiado el poder el presidente, Mahmoud Ahmadinejad, y protestó en contra de su elección en junio. El propio grupo de hacking mismo también ha atacado a otro sitio web, Mowjcamp.org, que ha apoyado a las protestas. Los antecedentes del mensaje están en negro y rojo con una bandera verde, los colores conectados a Mousavi. Parte del mensaje que citamos textualmente, dice: "EE.UU. cree que tienen la gestión y el control de parte del acceso de Internet, pero no lo tienen, el control y la gestión de Internet esta en parte bajo nuestro poder, así que no tratéis de cabrear al pueblo iraní". El gobierno de EE.UU. intervino en la política de Irán utilizando Twitter durante el levantamiento de los partidarios Mousavi. En el momento de las protestas, el micro-sitio de blogs estaba previsto que se mantuviera abierto, que de otro modo habría sido inaccesible a todos los usuarios de Irán. Pero los EE.UU. intervinieron para asegurar que los manifestantes en Teherán pudieran hacer oír su voz. Twitter ha respondido al ataque hacking Iraní y ha dicho que el sitio ya está funcionando normalmente. "Los registros DNS de Twitter se encontraban temporalmente en peligro esta noche, pero ahora han sido corregidos. Como algunos notaron, Twitter.com fue redirigido por un tiempo pero la API y la plataforma de aplicaciones están ahora trabajando. Actualizaremos con más información y detalles una vez que la analicemos más detalladamente, ", dijo el co-fundador de Twitter fundador Biz Stone en un blog. Graham Cluley, consultor de tecnología de Sophos empresa de seguridad, dice que no hay indicios de que las páginas afectadas contengan códigos malicioso, y que el ataque parece ser más político que para robar información confidencial de los usuarios. Cluley explicó que su mayor preocupación es cómo los hackers lograron cambiar el DNS para Twitter. "Los Registros DNS funcionan como una guía telefónica, la conversión humana inteligible de los nombres de sitio web, como twitter.com es una secuencia de números comprensibles por Internet", dijo. "Lo que parece haber sucedido es que alguien cambió la búsqueda, así que cuando entró en twitter.com en el navegador le condujo a un sitio web que no estaba bajo el control de Twitter. Imagínese la gente si los Cyberterroristas hubieran añadido un sitio de phishing similar al que posee el Twitter genuino. "¿Podría ser que los ciberterroristas lograran adivinar las contraseñas utilizadas para garantizar el acceso a la información, y acceder al sistema como si fueran los administradores de los registros DNS de Twitter? Rik Ferguson, asesor senior de seguridad de Internet de la empresa de seguridad Trend Micro, agregó: "Este ataque se conoce como pharming y todo sucede como resultado del malware local que permite modificar PCs individuales, no a través del compromiso global de los registros DNS, pero el potencial es demostrable allí. "Las empresas deberían tener el control de su resolución de DNS en varios servidores a tomar conciencia lo antes posible, cuando este tipo de ataque tiene lugar."

LinkWithin

Related Posts Plugin for WordPress, Blogger...