¿Por qué atacar a Twitter?

Twitter y Facebook fueron golpeados hoy con ataques de denegación de servicio que pueden dejar un sitio fuera de línea, pero no roban información ni causan daños permanentes. La pregunta es, ¿por qué?

Ambos sitios se han convertido recientemente en objetivos atractivos para ladrones en línea que intentan engañar a los usuarios para que instalen malware en sus PC. Los tweets maliciosos o los mensajes de Facebook pueden prometer un gran video nuevo, pero en su lugar instalar un software de seguridad falso. Kaspersky ha publicado hoy sobre los ataques de ingeniería más social utilizados por el malware "Koobface" contra los usuarios de Facebook y Twitter.

Pero los ataques de hoy contra los sitios son diferentes. Los ataques de denegación de servicio (DoS) abruman a un sitio o servicio con tanta basura que no puede responder a las solicitudes normales. Su navegador puede solicitarle a un sitio que envíe el texto, el código y las imágenes utilizadas para mostrar su página web, pero durante un ataque DoS, el sitio está nevado y no puede responder. Entonces no ve nada.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Estos tipos de ataques generalmente son ataques distribuidos, o DDoS, lo que significa que la avalancha de datos proviene de muchas fuentes diferentes. Por lo general, eso significa una botnet: un controlador de botnet puede ordenar que todas las PC infectadas en la botnet envíen datos basura a un sitio en particular. Cuando una botnet determinada puede contener decenas o cientos de miles de PC infectadas con bots, eso termina siendo más que suficiente basura para abrumar a muchos sitios.

Pero mientras los delincuentes pueden y hacen una gran cantidad de dinero con malware y falsificación software de seguridad, y utilizar cualquier cantidad de trucos para obtenerlo en las PC, los ataques de denegación de servicio no instalan malware. No roban datos que podrían venderse, y aunque los atacantes DoS en el pasado usaron las agresiones para exigir un rescate de los sitios de las víctimas, no hay noticias de tal solicitud por parte de Facebook o Twitter. Y los grandes sitios no suelen ser el objetivo para tales intentos de extorsión (ya poco comunes). Entonces, ¿por qué están sucediendo?

El malware quiere robar y ganar dinero en silencio, pero los ataques DoS generalmente están destinados a dañar a su objetivo de una manera muy pública. Y un comentarista, Randy Abrams de ESET, que fabrica software antivirus, adivina que Twitter, en particular, podría haber molestado a los malos al luchar contra los ataques de malware. Señala que Twitter ha comenzado a filtrar las URL para bloquear las utilizadas en tweets maliciosos, lo que podría haber perjudicado a los delincuentes.

Pero Abrams también escribe que "existen otras maneras en que los ladrones pueden ganar dinero y no pueden hacerlo todo si Twitter no funciona, y que los ataques DDoS podrían provenir de alguien más interesado en la notoriedad que en una ganancia inmediata. Un idiota de "mírame", o incluso alguien que quiera publicitar el poder de su botnet disponible para alquiler.

Probablemente tendremos más pistas sobre el por qué de estos ataques DDoS, pero ahora mismo es sobre todo un juego de adivinanzas. Consulte la página de inicio de PC World para obtener más actualizaciones, así como la página de estado de Twitter. McAfee también publicó algunos comentarios sobre los ataques y dice que está investigando para obtener más información.