martes, 30 de abril de 2013

Un tuit falso, el Dow Jones y una bomba en la Casa Blanca

Los hechos:
La cuenta de Twitter de la agencia de noticias Associated Press fue crackeada el pasado 23 de abril a través de un link malicioso enviado por correo electrónico.

Con la cuenta en poder del cracker se publicó el siguiente tuit:
Últimas noticias:Dos explosiones en la Casa Blanca y Barack Obama está herido



Este tuit se propagó rápidamente por Twitter ya que la cuenta de AP tiene casi 2 millones de followers (seguidores). Y de Twitter saltó al resto de servicios de Internet: agencias de noticias, blogs, Facebook,...imparable

Fue tal la repercusión que afectó al índice bursátil Dow Jones con un descenso de valor de 134 millardos de dólares (134 mil millones de $):




¿Cómo se produjo el acceso a la cuenta de Twitter?

A través de la técnica de phishing: un empleado de la agencia de noticias AP recibió un correo falso simulando ser enviado por un colega de la propia AP, y donde le insertaba un link a una noticia interesante publicada en el Washington Post: http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/

Este link existe de verdad pero se modificó para que ejecutara el programa que dejaba una puerta abierta al equipo.


El enlace falso, al ser pulsado, hizo que el estafador(phisher) se hiciera con el control del equipo, cuyo usuario sí tenía acceso a la cuenta de Twitter de la compañía. De esta manera, cuando desde el equipo crackeado se accedió a la red de microblogging, el camino ya estaba abierto para el atacante.



¿Qué es el phishing?
Es una estafa cibernética, es decir un tipo de delito cometido a través de las TIC que se comete mediante el uso de un tipo de ingeniería social que se caracteriza por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza a través, normalmente, de un email. También es posible a través de cualquier programa de mensajería instantánea(chat).

El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "muerdan el anzuelo". A quien lo practica se le llama phisher.

¿Cómo prevenirlo?
Siendo cautos, muy cautos siempre que recibamos un enlace insertado en un email.
La primera regla es no abrir nunca un enlace que venga insertado en un email, aunque sea de un conocido. Copia y pega el enlace directamente en la barra del navegador.

La segunda regla a tener en cuenta es que lo que más llama la atención en los emails sospechosos de ser un caso de phishing es que no vienen personalizados, no aparece el nombre del destinatario del mensaje en el texto del email.

En este caso, probablemente si el email era de un colega de verdad, llevaría un "Hola <nombre>" o el tratamiento correspondiente al grado de confianza de los interlocutores, algo más personal. Además, es posible que un email real se acompañe de algún emoticono, alguna coletilla del lenguaje que no aparece en el texto del email "trampa": es demasiado escueto en el asunto y demasiado escueto también en el propio texto del mensaje. Esto no quiere decir que todos los emails breves sean sospechosos de contener phishing.

Otra sencilla comprobación hubiese sido comprobar el enlace directamente en el navegador, copiándolo y pegándolo en la propia barra de direcciones, para comprobar que el enlace no llevaba a una noticia en particular.

¿A quién acudir?

En España:
INTECO
http://cert.inteco.es/Respuesta_y_Soporte/Gestion_de_Fraude_Electronico/

Fuente: http://www.theinquirer.es/2013/04/24/este-es-el-email-con-el-phishing-que-permitio-acceder-a-la-cuenta-de-ap-que-tuiteo-el-falso-atentado-a-obama.html

http://www.theinquirer.es/2013/04/24/un-falso-tuit-sobre-un-atentado-a-obama-hunde-temporalmente-a-wall-street.html

Print Friendly and PDF

No hay comentarios:

Publicar un comentario

Gracias por tu opinión