Twitter alerta a los usuarios de una amenaza de ciberataque

Comparte en ...

Twitter la semana pasada comenzó a advertir algunos de sus miembros que puedan ser objeto de un ataque patrocinado por el estado de sus cuentas.

Coldhak ha publicado en su cuenta de Twitter una copia de la advertencia que recibió.

Es parte de un pequeño número de cuentas patrocinadas por el estado y puede ser orientada a un intento de obtener información tal como direcciones de correo electrónico, direcciones IP y números de teléfono (advirtió Twitter).

No hay evidencia de que se obtuviera información de la cuenta de Coldhak, dijo Twitter, y se está investigando el asunto.

Proactivo Primera

Aunque Google y Facebook han adoptado políticas formales para advertir a sus clientes sobre los ataques patrocinados por el estado, la acción de Twitter puede ser una primera vez por una red social.

«Esta es la primera vez que se ha oído hablar a la plataforma en sí en el reconocimiento de la actividad y alerta a los usuarios», dijo Richard Stiennon, analista jefe de IT.

Google lanzó un sistema de advertencia para alertar a algunos de sus usuarios de los ataques patrocinados por el estado en 2012.

«Usted podría preguntarse cómo sabemos de esta actividad patrocinada por el Estado», dijo Eric Grosse, vicepresidente de Google (de ingeniería de seguridad) en el momento. «No podemos entrar en detalles sin revelar información que pudiera ser útil a estos malos actores, pero nuestro análisis detallado, así como los informes de víctimas, sugieren fuertemente la participación de los estados o grupos que son patrocinados por el estado.»

Facebook Warning System

Facebook puso su sistema en alerta de ataque de estado en octubre.

«Aunque siempre hemos tomado medidas para proteger las cuentas que creemos comprometidas, hemos decidido mostrar esta advertencia adicional si tenemos una fuerte sospecha de que un ataque podría ser patrocinado por el gobierno», dijo Facebook OSC Alex Stamos.

«Hacemos esto porque este tipo de ataques tienden a ser más avanzado y peligroso que otros, y le recomendamos a las personas afectadas a tomar las acciones necesarias para asegurar la totalidad de sus cuentas en línea», continuó.

Facebook lanzó su programa de alerta de ataque de estado poco después que Dell SecureWorks emitió un informe sobre un grupo de hackers iraníes conocidos como TG-2889. El grupo creó una red de falsificación de cuentas de LinkedIn para apuntar a los miembros de la industria de las telecomunicaciones y de las organizaciones de defensa en el Medio Oriente, África y Asia del Sur.

La creación de una red de personajes en LinkedIn puede ayudar TG-2889 a identificar e investigar las posibles víctimas. Los hackers pueden construir relaciones con los objetivos de ponerse en contacto con ellos, ya sea directamente o a través de sus conexiones, según el informe de Dell.

Target-Rich Medio Ambiente

LinkedIn puede ser un objetivo muy rico para los estados/nación, señaló Jonathan Klein, presidente de MicroStrategy.

«Toda su hoja de vida profesional, su perfil académico para todas las conexiones, sus puestos de trabajo, ofrecen una fuente inagotable de información para las personas  falsas en conexión con usted o una imagen sólida de una organización», dijo a TechNewsWorld.

Un estado puede obtener una buena idea acerca de una organización mediante la recopilación de los perfiles de sus miembros en LinkedIn y ver todos los proyectos en los que ha estado trabajando y la gente con que están conectados a, dijo Klein.

Al igual que Google, Twitter no está diciendo cómo sabe de los ataques detrás de sus advertencias con un estado/nación, pero es poco probable que la compañía está agitando una bandera roja antes de tiempo.

«Twitter tiene recursos enormes de datos, por lo que podría hacer el análisis del comportamiento que podría apoyar sus conclusiones,» IT-Cosecha Stiennon TechNewsWorld. «Estoy seguro de que tienen la capacidad de saber cuando un estado/nación se dirige a la cuenta de alguien.»

Por ejemplo, Twitter puede ver un gran número de intentos de conexión fallidos desde direcciones IP conectadas a cuentas conocidas.

Tor Conexión

«Los estados se comportan de manera diferente a los delincuentes», dijo Eva Galperin, analista de política global con la Electronic Frontier Foundation.

Aunque no se sabe por qué los estados apuntarían a las cuentas que recibieron advertencias de Twitter, en el caso de Coldhak hay una conexión Tor.

Tor es una red utilizada por los usuarios de Internet, incluidos los disidentes, que necesitan para mantener su identidad en el anonimato. Colin Childs, uno de los directores fundadores de Coldhak, es un contratista del Proyecto Tor.

«Las personas que trabajan en el desarrollo de Tor tienen acceso al tipo de información sensible que puede ser utilizado para comprometer la red Tor», explicó Galperin. «Dado que los estados/nación están a menudo espiando a personas que utilizan Tor, comprometer la red Tor es de gran importancia para sus intereses.»

«Los medios sociales se está convirtiendo cada vez más como herramienta de comunicación para los disidentes y personas que tratan de cambiar los países», dijo Jan Dawson, analista jefe con Grajo Investigación.

«Ya que es una forma legítima e importante de comunicación para las personas», dijo a TechNewsWorld, «algunos gobiernos quieren detenerlo.»

Comparte en ...
Scroll al inicio