Un investigador que analizaba los ataques informáticos que bloquearon el servicio de mensajes por internet Twitter la semana pasada descubrió otro problema de seguridad diferente que también afectó a la popular red social. El o los delincuentes detrás de este ataque usaron una cuenta en Twitter para controlar una red de cerca de 200 computadoras personales, la mayoría en Brasil, dijo José Nazario, de Arbor Networks.
Las redes de computadoras personales infectadas son conocidas como «botnets» (red de robots) y son usadas para causar gran parte de los ataques informáticos como el que paralizó a Twitter, además de robos de identidad o envíos de correo no deseado.
Nazario dijo que encontró una cuenta de la red social que enviaba mensajes que parecían no tener sentido, pero en realidad eran órdenes para que las computadoras infectadas visitaran sitios Web de donde descargaban programas diseñados para robar claves bancarias. La cuenta de Twitter involucrada fue desactivada. La red social no respondió de inmediato a correos electrónicos en busca de declaraciones.
Nazario dijo que al parecer la misma persona estaba haciendo lo mismo en el servicio Jaiku, de Google, que es similar a Twitter. Google dijo que la cuenta fue cancelada.
La técnica descubierta por Nazario no es muy sofisticada y el tamaño de la red de computadoras afectadas es pequeño comparado con otras botnets que infectan a miles de ordenadores. El caso demuestra, sin embargo, las maneras creativas en que los criminales están explotando servicios online. Una razón por la que usan las redes sociales es que su contenido no es fácil de supervisar y porque la gente hace clic en muchos vínculos, una manera clave de diseminar infecciones entre computadoras.
«No es tecnología espacial, pero es muy efectivo», dijo Nazario. «Este es el problema con los medios sociales gratuitos que la gente debe conocer». La novedad llega días después de un potente ataque de negación de servicio contra Twitter que la semana pasada paralizó al servicio por momentos. Los ataques al parecer tenían como blanco a un bloguero en la ex república soviética de Georgia, pero afectaron a toda la red.