Mi espacio utópico y catártico

Twitter hackeado por Iranian Cyber Army?


Habrá sido hackeado Twitter por el Cyber Ejército Iraní anoche a las 10 hrs? Twitter, el servicio de microblogging que está ganando popularidad exponencialmente en México y todo el mundo, había presentado una sorpresa para la gente que accedía el sitio a esas horas: “This site has been hacked by the Iranian Cyber Army (ICA)

El día de ayer el servicio de Twitter estuvo comportándose lento desde las 9 de la mañana. La extrañeza de la gente que sigo en mi TimeLine era compartida en Tweets similares entre sí: “Hay muy pocos Tweets a diferencia de otros días”, “Estoy solamente yo aquí a estas horas?”Durante el día volvía a la normalidad por momentos, sin embargo a las 12PM nuevamente hubo lentitud e inconsistencias en las actualizaciones.

En mi caso, uso TweetDeck en la computadora donde trabajo y revisaba el estatus de la API de mi cuenta pensando que era la razón de la falla. Sin embargo, mi API estaba en 80/150 es decir, me quedaban aún 70 llamadas a Twitter para actualizar, hacer búsquedas o subir Tweets. El estatus en la barra de estado desplegaba la leyenda: “All Good.” Entonces, el problema estaba por otro lado ya que no era el único y ni siquiera era sólo en México ya que sigo gente de Estados Unidos y Europa y ellos también expresaban su sentir al problema. En la laptop uso Echofon, un complemento de Firefox, pero ya no lo intenté por ahí, ya que ni siquiera desde el iPhone podía acceder a mi cuenta.

Alrededor de las 10PM hora del centro, nuevamente hubo una interrupción del servicio, esta vez total. Lo noté porque, como ha sido costumbre de un tiempo para acá, antes de dormir leo el TimeLine de mis followeados y si hay algo interesante, Twitteo un rato y ya después me duermo. Pero anoche de plano no podía acceder desde ninguna de las aplicaciones del iPhone a Twitter. Intenté entrando por Safari a Twitter.com y simplemente no desplegó nada. Pero no había mensaje de error ni de time out. Muy extraño.

Encendí la PC nuevamente y revisé el estatus en TweetDeck… el mismo, todo en orden. Activé el complemento de Echofon en Firefox y ahí sí no hubo forma de conectarme a mi cuenta. Definitivamente algo había pasado. En mi paranoia como el día que hackearon el modem cuando mi ISP era Prodigy, lo primero que quise hacer fue cambiar mi contraseña, pero cómo lo iba a hacer si no podía entrar a Twitter.

Hoy por la mañana me encontré con DMs y mensajes en Facebook donde mis muy estimados amigos me preguntaban respecto al posible Hackeo de Twitter. Dado que Internet está lleno de mitos y leyendas que se le ocurren a varios ociosos, me dí a a la tarea de hacer un poco de información y cruzar datos paa verificar si este hack había sido real. Esto es lo que encontré:

Twitter cuenta con un blog donde uno puede informarse de las noticias acerca del servicio de primera mano de sus creadores e ingenieros – Aunque, como en cualquier lugar, no siempre nos encontraremos con los hechos reales 😉 – En este blog se encuentra mencionada la situación como un problema de interrupción de DNS (Domain Name Server) Twitter mismo había alertado a través de su cuenta la interrupción del servicio de DNS. Pero no daba más detalles – obviamente – de quién o qué lo había provocado.

¿Qué significa que la interrupción de DNS?
Todos los sitios Web en Internet cuentan con una dirección IP única. Esto es como el número de tu casa dentro de una calle inmensa llamada Internet. La función de los servidores DNS es decirle a los clientes (las personas que te quieren localizar) en qué número se encuentra tu casa. Por ejemplo, cuando tecleamos el URL de Google en el navegador, se le pregunta al DNS por la dirección IP de Google y nos regresa un número como 66.102.7.103 que es la dirección de Google.com en Internet.

Si el DNS tiene una dirección distinta a 66.102.7.103 puede mandarte a otro lado. Así funcionan también los ataques por pharming que hacen que tu navegador en vez de abrir los sitios reales de tu correo o de tu banco, abra una copia idéntica en otro servidor y es cuando te roban usuarios y contraseñas.

En este caso, el DNS que apunta a la dirección de Twitter, había sido comprometido y por ende todos los que buscaban el servicio de Twitter se encontrarían en otro lugar distinto.

Digg, que es una fuente importante de información respecto a aquellos temas, sitios o servicios que cuentan con más accesos, votos, Tweets o cualquier tipo de conteo digital que pueda ser rastreado y registrado para su posterior publicación con todo y su fuente, presentó una entrada a las 4AM donde se hizo popular el tema del hackeo de Twitter por el ICA.

Aparentemente Twitter había sido hackeado para que así, todos los que, al ver interrumpido el servicio en sus clientes, accedieran el sitio de Twitter y se encontraran con una bandera con el texto:  “This site has been hacked by Iranian Cyber Army“. (Este sitio ha sido hackeado por el Cyber Ejército Iraní)

Tech Crunch sitio donde se describía el porqué del ataque, supone que posiblemente se debió a la intervención del gobierno de los EEUU en las reciente elecciones presidenciales en Irán. Esto porque Twitter fue usado por protestantes para expresar su sentir mientras se daban dichas elecciones el verano pasado.

¿Por qué usando Twittelator, Twitbird, TweetDeck, Tweetie y cualquier otra aplicación que aprovecha el uso de las APIs de Twitter, me permitía enviar y recibir algunos Tweets?

Esto se debe a que, como varios sitios web, Twitter provee sus servicios a través de varios servidores. Dichos servidores se reparten la carga mundial tanto de actualización de TimeLines, como de envío de Tweets entre una gran cantidad de otras operaciones que son transparentes para los usuarios. Por lo tanto, si el DNSs que apuntaba al sitio principal de Twitter había sido violado, no lo fueron los otros que apuntan directamente a los servidores donde reside sl procesamiento de las APIs.

Twitter es famoso por no contar con una infraestructura de seguridad tan robusta como se puede pensar de una red social tan importante. Pero hey! es gratuita, no hay porqué quejarse. No tiene anuncios y nos ha abierto una puerta a personas, lugares e información que, de otra forma, no tendríamos. Disfrutemos sus bondades y seamos solidarios cuando estas cosas sucedan.

Un especial agradecimiento a mis amig@s que me ven como fuente fiable de información para todo lo que tiene que ver con tecnologías de información. Y un abrazo Twittero a todos los que lean esta entrada.

Abur

ShortLink para esta entrada: http://tiny.cc/OF0pA

Anuncios

Una respuesta

  1. Pingback: uberVU - social comments

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s