La cuenta de Twitter de la agencia de noticias Associated Press fue crackeada el pasado 23 de abril a través de un link malicioso enviado por correo electrónico.
Con la cuenta en poder del cracker se publicó el siguiente tuit:
Últimas noticias:Dos explosiones en la Casa Blanca y Barack Obama está herido
Este tuit se propagó rápidamente por Twitter ya que la cuenta de AP tiene casi 2 millones de followers (seguidores). Y de Twitter saltó al resto de servicios de Internet: agencias de noticias, blogs, Facebook,…imparable
Fue tal la repercusión que afectó al índice bursátil Dow Jones con un descenso de valor de 134 millardos de dólares (134 mil millones de $):
¿Cómo se produjo el acceso a la cuenta de Twitter?
A través de la técnica de phishing: un empleado de la agencia de noticias AP recibió un correo falso simulando ser enviado por un colega de la propia AP, y donde le insertaba un link a una noticia interesante publicada en el Washington Post: http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/
Este link existe de verdad pero se modificó para que ejecutara el programa que dejaba una puerta abierta al equipo.
El enlace falso, al ser pulsado, hizo que el estafador(phisher) se hiciera con el control del equipo, cuyo usuario sí tenía acceso a la cuenta de Twitter de la compañía. De esta manera, cuando desde el equipo crackeado se accedió a la red de microblogging, el camino ya estaba abierto para el atacante.
¿Qué es el phishing?
Es una estafa cibernética, es decir un tipo de delito cometido a través de las TIC que se comete mediante el uso de un tipo de ingeniería social que se caracteriza por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza a través, normalmente, de un email. También es posible a través de cualquier programa de mensajería instantánea(chat).
El término phishing proviene de la palabra inglesa “fishing” (pesca), haciendo alusión al intento de hacer que los usuarios “muerdan el anzuelo”. A quien lo practica se le llama phisher.
¿Cómo prevenirlo?
Siendo cautos, muy cautos siempre que recibamos un enlace insertado en un email.
La primera regla es no abrir nunca un enlace que venga insertado en un email, aunque sea de un conocido. Copia y pega el enlace directamente en la barra del navegador.
La segunda regla a tener en cuenta es que lo que más llama la atención en los emails sospechosos de ser un caso de phishing es que no vienen personalizados, no aparece el nombre del destinatario del mensaje en el texto del email.
En este caso, probablemente si el email era de un colega de verdad, llevaría un “Hola
Otra sencilla comprobación hubiese sido comprobar el enlace directamente en el navegador, copiándolo y pegándolo en la propia barra de direcciones, para comprobar que el enlace no llevaba a una noticia en particular.
¿A quién acudir?
INTECO
http://cert.inteco.es/Respuesta_y_Soporte/Gestion_de_Fraude_Electronico/
Fuente: http://www.theinquirer.es/2013/04/24/este-es-el-email-con-el-phishing-que-permitio-acceder-a-la-cuenta-de-ap-que-tuiteo-el-falso-atentado-a-obama.html
http://www.theinquirer.es/2013/04/24/un-falso-tuit-sobre-un-atentado-a-obama-hunde-temporalmente-a-wall-street.html
