Twitter hackeado por ciberdelincuentes iraníes

El servicio de microblogging por excelencia Twitter, ha sido hackeado a mediados de semana. Los ciberdelincuentes lograron modificar las DNS del dominio principal de Twitter, consiguiendo que cuando se entraba a la página se mostrará una nueva interface que decía:

Cyber Ejército iraní.

Este sitio ha sido HACKEADO POR EL CYBER EJÉRCITO IRANÍ.

iRANiAN.CYBER.ARMY @ GMAIL.COM

EE.UU. cree tener el control sobre la gestión de Internet por su acceso, pero el control y la administración de Internet está en nuestro poder, así que no debe provocar al pueblo iraní.

AHORA ¿QUE PAÍS ESTA EN LA LISTA DE EMBARGO? ¿Irán o EE.UU.?.

Nosotros podemos empujarlos a la LISTA DE EMBARGO

Tened cuidado.

Twitter es el servicio de microblogging más usado del planeta, aunque por desgracia de momento aún no es ni completamente autosuficiente con los recursos que tiene, ni tiene el mejor record en cuanto a seguridad.

Este no es el primer incidente de seguridad que tiene el servicio. Hace a penas unos meses un error de configuración en los servidores web, permitió que se mostrara información interna.

Algo más atrás en el tiempo, también hubo un problema de seguridad con una contraseña de la interface de administración, y el conocido incidente del Twitter Doc.

Ahora se espera que con la contratación del nuevo COO, Dick Costolo, así como un grupo de nuevos ingenieros y expertos en seguridad, Twitter deje de tener este tipo de problemas.

Techcrunch ha investigado la autoría de este ciberataque, y aunque no ha podido llegar a contactar directamente con los autores materiales, si lo han hecho con personas cercanas a este circulo underground familiarizado con temas de seguridad.

Se sabía que grupos similares al que ha realizado este ataque, han estado bastante activos durante las pasadas campañas electorales en ese país, por lo que se especulaba con que este ataque a Twitter, podría haber estado motivado como respuesta al papel que jugo Twitter durante las pasadas elecciones en Irán. Durante aquellas elecciones, se puso de manifiesto lo sencillo que era utilizar una herramienta como Twitter, para movilizar a un “ciberejercito” informando en tiempo real de los abusos que allí se cometían.

Durante aquel proceso, se originaron una serie de protestas, y Twitter fue el medio de comunicación de quienes quisieron contar al mundo la inestabilidad política que había en el país tras las elecciones. Incluso algunos Iraníes utilizaron Twitter, para aconsejar a los usuarios que entraran a una serie de páginas gubernamentales, participando en un ataque DoS.

Finalmente las especulaciones no iban nada desencaminadas, y es que según ha podido averiguar Techcrunch, el incidende perpetrado por el grupo que se hace llamar Ciberejercito Iraní, podría estar trabajando para el mismo gobierno de Irán, ya que el ataque coincidió con una serie de incidentes diplomáticos, como la intensificación de las hostilidades diplomáticas entre Irán, Estados Unidos y la Unión Europea, así como la incursión de tropas iraníes en una zona fronteriza en disputa por el pretroleo.

Basicamente se secuestrarón los servidores donde se alojaban las DNS de Twitter, y se cambiaron estas hacia la dirección IP del servidor que mostraba la página que colgaron los atacantes.

El domino twitter.com registrado en NetworkSolution, no fue secuestrado ni tampoco sus registros.

Twitter a penas tardó unas horas en restablecer el servicio de este ataque, y la compañía publicó en su blog oficial, que los registros DNS del servicio habían estado en peligro, aunque ya volvía a estar todo en orden.

Aunque no existen evidencias de robo de los passwords de los usuarios, siempre es aconsejable cambiar el password cuando suceden este tipo de cosas.

Si deseas ver este vídeo a pantalla completa en tu navegador, accede directamente a el en .