Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2012
Mercat negre de comptes robats de Twitter?
Cada vegada més usuaris de la xarxa social denuncien que els seus perfils han sigut piratejats i posats a la venda en línia. Els seguidors (followers), també en la mira dels cibercriminals.
Eric Weaver va intentar iniciar sessió en el seu compte de Twitter, però va ser bloquejat. Un pirata havia entrat al seu perfil i havia canviat la clau. Però la història no acaba ací. Amb un poc d’investigació, Weaver va trobar que @weaver es venia en línia en Hackforums.net. Va descobrir també que el programari per a piratejar desenes de comptes s’aconseguix fàcilmement en la web. "Em va sorprendre com tot succeïx tan obertament", va dir Weaver, un executiu de publicitat a Seattle, a The Huffington Post. Els ciberpirates "són capaços d’operar amb aparent impunitat", va assenyalar.
Altres usuaris del microblog de 140 caràcters han sigut víctimes de pirates i han descobert que els seus comptes estan a la venda en els fòrums en línia com Forumkorner.com i Hackforums.net.
Esta setmana, l’usuari de Twitter Daniel Dennis Jones va contar, en un post en Storify, com el seu compte de @blanket va ser piratejat, robat i posat a la venda en el mercat negre. Jones va dir que es va comunicar amb el seu pirata, que deia ser un jove de 14 anys de Dakota del Sud. L'adolescent li explicà com este tipus de programari -conegut com "cracker Twitter"- es pot comprar fàcilment en línia.
Un venedor en Forumkorner.com va comptar que este tipus de programa permet "carregar més de 10.000 contrasenyes i automàticament comprovar el nom d’usuari".
Els criminals en línia utilitzen Forumkorner.com per a vendre els comptes robats, a vegades en grans quantitats. La setmana passada, un pirata informàtic que responia al nom de "Gumbo" va publicar una llista de més de 30 de noms robats.
Per als experts, el mercat clandestí de comptes de Twitter i l’aparent facilitat amb què es roben planteja preguntes sobre la seguretat del popular lloc.
"La majoria de les empreses ha construït sistemes per a evitar que els pirates repetidament roben les seues contrasenyes", va indicar Chester Wisniewski, un investigador de la firma de seguretat cibernètica Sophos. "Açò ha estat succeint durant molt de temps. No desapareixerà i Twitter no pareix estar fent res respecte d’això".
A l’agost, el periodista tecnològic Mat Honan va revelar com la seua vida digital va ser destruïda després que ciberpirates van robar el seu compte @mat. En compte de tractar de vendre l’usuari, van utilitzar la plataforma per a difondre missatges racistes i homofòbics.
Weaver va relatar que va intentar contactar-se amb autoritats del blog per a recuperar el seu compte, però li va ser impossible. Finalment, ho va aconseguir a través d’un conegut que treballava en Twitter. Durant tres setmanes, el seu nom va ser canviat per "Jaimi en Brooklyn". Per a ell, la situació va ser enutjosa, ja que en ser un executiu de publicitat, la seua presència en les xarxes socials és part del seu treball. "Els meus seguidors en Twitter estaven confosos per la meua fascinació sobtada per pentinats i cantants de R&B".
Weaver va dir que des de llavors ha enfortit la seua contrasenya de Twitter, però continua pensant que la persona que piratejà el seu compte continua operant obertament en línia. "Són només xiquets avorrits, que es pensen que són invencibles".
La compra de seguidors. La majoria dels usuaris de Twitter intenten aconseguir seguidors escrivint tweets divertits, comentant notícies o divulgant informació. No obstant això, alguns busquen formes inusuals per a ser populars. Una d’estes maneres és la compra de seguidors, un negoci que creix cada vegada més.
La companyia de seguretat BarracudaLabs va realitzar un estudi sobre l’oferta i la demanda de seguidors falsos en Twitter. Va crear tres comptes ficticis i va adquirir entre 20.000 i 70.000 seguidors en eBay i altres llocs que va trobar a través de Google fent la busca “comprar seguidors en Twitter”.
Els preus dels seguidors i els retweets varien segons l’atenció que posa el venedor per a no ser descobert, segons BarracudaLabs.