Ataque a Twitter A estas horas ya es agua pasada, pero el pajarito azul sufrió uno de los peores ataques de su (relativamente) corta historia hace sólo unas horas.
Muchos ya lo saben, otros vivimos el ataque segundo a segundo, pero muchos ni si quiera se enteraron de que Twitter sufrió un ataque DoS (Denegación de Servicio) que colapsó el sistema durante casi dos horas...
Eran las 16:30 h. aproximadamente (horario de España) cuando recibí en mi teléfono móvil un extraño SMS de tres palabras enviado por mi amigo @banakabanaka:
Al que yo, sin darle mayor importancia, respondí:
Su contestación fue la siguiente, y despertó en mi la curiosidad:
Como me encontraba en casa viendo una peli (hoy no tocaba trabajar) corrí a encender el equipo para comprobarlo por mí mismo. -"Será un problema de capacidad, simplemente, como otras veces..."- pensaba para mis adentros mientras esperaba a que mi PC se encendiese. -"Habrán cambiado las claves después del último ataque, digo yo..."- rumiaba mientras se cargaba el Firefox (que por cierto, me tarda una barbaridad en cargar...).
Me preocupaba sobre todo este blog, ya que si Twitter no "tira", la mayoría de los script que tenemos instalados retrasarían su carga e incluso algunos iban a impedir la carga del mismo. Efectivamente, mi blog no cargaba, bueno, sí que lo hacía, pero un tiempo de carga de 5 minutos es como si el blog no cargase en absoluto. Por supuesto, ninguno de los scripts que se "alimentan" de Twitter funcionaba correctamente, mostrando un espacio vacío en su lugar.
Clico en mi marcador de Twitter para conectarme a mi cuenta, pero el error se repite una y otra vez:
Me dirijo entonces al Twitter Status en busca de alguna respuesta a la caída:
El mensaje es tan difuso como preocupante, es decir, algo pasa, pero no sabemos qué...
Busco en Google y sólo encuentro entradas antiguas sobre anteriores ataques. Intento utilizar distintas aplicaciones para Twittear pero todas parecen inútiles.
Poco a poco, parece que Twitter reacciona y publica lo siguiente en el Status:
Así que se trataba de eso, un ataque DoS, es decir, un ataque de Denegación de Servicio (en inglés Denial of Service) consistente en un sistema por el que los hackers envían peticiones incompletas a los servidores de una determinada empresa, en este caso Twitter. Cuando el servidor de la compañía recibe la petición espera una confirmación para empezar a enviar los datos, confirmación que nunca llega. Si este ataque se hace organizadamente, las máquinas se van llenando de procesos que nunca se completan, lo que provoca el colapso del sistema.
Bien, eso en parte es un alivio, quiero decir, si el ataque ha consistido en un colapso de Twitter mediante miles de peticiones incompletas significa que no se trata de una intrusión en el sistema, por lo que nuestras contraseñas estarían seguras(yo, por si las moscas, ya he cambiado la mía...).
Pasa el tiempo y Twitter sigue sin dar señales de vida. Desde el Status y el Blog de Twitter se confirma el ataque DoS y se comunica que se está trabajando en el restablecimiento del sistema. Sobre las 18:45 h. parece que el servicio de Twitter se restablece poco a poco y consigo volver a entrar a la página de inicio. Otra cosa sería conseguir "loguearme" para ver mi perfil de Twitter.
El servicio, a pesar de estar restablecido iba (y aún va) a "medio gas", con lo que me costó bastante poder acceder y enviar un tweet. Ese fue prácticamente el único que pude enviar vía web, ya que el sistema se negaba a actualizar mi perfil y se bloqueaba al cambiar de página.
Desde ese momento hasta ahora, y a pesar de que no soy muy amigo de este tipo de aplicaciones (claaaaro, por eso no he posteado ninguna, pero todo llegará), todos los tweets y DMs que he enviado han sido emitidos desde TwitterFox, ya que por algún motivo, las aplicaciones de escritorio funcionan actualmente (y por el ataque) mejor que la propia web de Twitter.
Mientras, en la red la noticia se extiende, ya aparece en los resultados de Google y los principales medios de comunicación comienzan a hacerse eco de la noticia. En Televisión y medios escritos se da la noticia, y se comunica que es posible que facebbok también se haya visto afectado por el ataque.
En el Blog de Twitter se confirma de nuevo el ataque y se hace hincapié en que la seguridad de los datos de los usuarios no se ha visto comprometida en ningún momento, y se informa de que se está trabajando estrechamente con otros servicios similares que han sido afectados en este ataque coordinado. Según mis fuentes, esos "otros servicios" son Facebook y LiveJournal.
Sigo atento al Twitter Status que en el momento de escribir estas líneas presenta el siguiente estado:
Lo que viene a significar que aunque el servicio esté funcionando, aún no lo hace al 100%, y que algunos usuarios tendrán dificultades para actualizar su estado vía web o Api, que estamos trabajando en ello...
En las últimas horas parece ser, tal y como informa @spamloco en esta entrada de su blog, el ataque es debido al ya conocido gusano Koobface que ya atacó a Facebook en otra ocasión.
Este gusano funciona de la siguiente manera:
Una vez infectado un sistema genera una serie de mensajes automáticos con un enlace de forma masiva. Todos los tweets contenían un mismo texto (My home video), un enlace de bit.ly (se generaron gran cantidad de direcciones URL distintas) y un texto variable (LOL, W.O.W, HA-HA, y otros). Todos los enlaces apuntaban a un mismo sitio (http://uppi[ELIMINADO].se/pub1icm0vies/?1369576621) que ya fue dado de baja. El mismo contenía un falso video de YouTube que descargaba el archivo ejecutable del gusano. En cualquier caso es posible que las acciones realizadas por el gusano pueden haber causado la baja del servicio de Twitter.
Las causas del atque siguen siendo aún algo difusas... por mi parte opino que es bastante casualidad que se produzca poco tiempo después de la última "limpieza de Spam" de Twitter y justo unos días después de que Twittercomenzara a bloquear URLs maliciosas
************************************************************
Actualizado(1):
Parece que muchas de las herramientas que solemos utilizar junto a Twitter, como TwitterFeed, Twitter Gadget, Tweet This Text y demás similares, también están presentando problemas para conectar a Twitter, por lo que aún no podrán ser utilizadas normalmente.
Paciencia entonces...
Actualizado(2):
A estas horas, sobre las 04:45 hora española, el servicio TwitterFeedya vuelve a funcionar, no hay más que ver el perfil de @Blogscon (el Twitter de Blogs con EÑE, del que soy co-administrador), que parece que se ha vuelto loco...
Probablemente eso sea así con la mayoría de las aplicaciones, que irán "conectándose" poco a poco a medida que pasen las horas. Así que debemos estar preparados y no tener en cuenta algunos tweets "atrasados" que puede que se emitan ahora...
Por otro lado, sigo teniendo problemas para acceder y utilizar el servicio vía web. Incluso algunos usuarios no pueden "followear" a nuevos usuarios.
Ya queda menos para la normalidad... espero.
Actualizado(3):
Son las 17:36 hora española y según los últimos datos, el ataque a Twitter, FaceBook y demás plataformas pudo estar motivado por la intención de callar a un único usuario... Increíble, verdad? Según se publica en algunos medios como Telecinco.com, Soitu.es o CNNexpansión, el ataque pretendía silenciar al usuario georgiano @Cyxymu.
Según Max Kelly, oficial en jefe de la seguridad de Facebook, -"un bloguero que tiene cuentas en Twitter, Facebook, Live Journal y Blogger de Google fue el objetivo atacado por los hackers"-, en declaraciones para el portal de noticias sobre tecnología CNET News.
Realmente parece de película armar tanto barullo por un único usuario, y mientras no lo comunique el Twitter Status, no podremos estar seguros del todo (también seguiremos atentos el Blog de Twitter). Pero debemos recordar que se cumple un año desde que estalló el conflicto en Osetia del Sur (Georgia) y @Cyxymu ha sido muy crítico con Rusia y Georgia. Para leer un estupédo artículo sobre el ataque en relación con este usuario y el conflicto de Georgia, te recomiendo visitar Esta entrada de Soitu.es.
Por cierto, a estas horas aún no se ha restablecido el 100% de la normalidad en Twitter sigo teniendo problemas para utilizar el servicio vía web (puedo acceder pero no puedo Twittear ni mandar DM), y parece que las aplicaciones externas siguen fallando... lo de TwitterFeed? habrá sido un espejismo...;)
Paciencia...(un poco más)
Seguiremos al acecho...
************************************************************
Fuentes: SpamLoco.net, No la cagues huevón, Tve.es, WWwhatsnew.com, El Pais.com, Público.es, ESET latinoamérica
Gracias por los enlaces a: @lavozdeunagata, @cvargasc, @InmaMalaga, @Pateador
En fin, parece que poco a poco se vuelve a la normalidad. Lo que queda claro es que aún le queda bastante por hacer a los "chicos del staff", aunque no sé si contra un ataque de este tipo se podrá hacer algo...
Recientemente incluido/a en estas listas: 
Al final termin´por darme cuent lo #adicto que soy al Twitter y a compartir mi día con la gente que sigo; a esa hora sigue fallando Twitpic y TwitterBerry; buen post, saludos!!
7/8/09 4:58 AM
No eres el único, amigo Mario... jejeje, te aseguro que más de uno no sabía qué hacer durante esas dos horas... Gracias por el aporte...
7/8/09 5:19 AM
si, ya me imaginaba algo asi, muy bien por el analisis
Saludos
7/8/09 6:35 AM
Pues yo me enteré del ataque gracias a vosotros, así que muchas gracias por haber estado ahí.
7/8/09 10:27 AM
Hola.. en punto radio están hablando del ataque de ayer
http://www.eldia.es/radio/online.htm
Salu2
7/8/09 4:13 PM
Muchas gracias, lucks, se hace lo que se puede...;)
Elwen, casi que mejor, así no lo "sufriste"... jejeje!!
exe gracias por el aporte, no lo pillé a tiempo, pero estaré pendiente. Me alegra mucho ver a otro chicharreo por aquí!!
Saludos!!
7/8/09 5:49 PM
Hace + de 24 horas no me deja hacer nada twitter :(
7/8/09 5:53 PM
H4D35-X utiliza una aplicación tipo TwitterFox y ármate de un cpoc de paciencia, que poco a poco parece que se soluciona...
7/8/09 6:04 PM
bueno que alivio leer esto, aunque ayer desinstalé mi twitterfox porque pensé que era un problema de la aplicación, aunque también fuí a la página de twitter y nada, bueno al menos estamos a salvo. saludos
7/8/09 6:30 PM
uuh my god! gracias x tu info!
7/8/09 8:14 PM
monicaramela (bonito nick), cosas parecidas hicimos todos, es normal, y sí, menos mal que parece que la seguridad no se vio comprometida.
Eso sí, un cambio de contraseña sería bastante recomendable... por si acaso.
matix90x de nada, gracias a ti por tu visita ;)
7/8/09 9:18 PM
Offtopic: ¿saben de algún plugin para wordpress que permita ver mis actualizaciones de twitter de forma un poco vistosa? Actualmente uso uno pero se ve bien feo, no se distinguen bien unos twits de otros y no destaca mucho.
8/8/09 12:22 AM
Vaya! toda una epopeya y yo desconectada de Twitterlandia.
Besotes!
8/8/09 2:56 AM
Hola TwittBoy, te cuento que no puedo acceder a mi TweetDeck porque twitter me ha bloqueado el acceso argumentando que he tratado de logearme a mi cuenta demasiadas veces sin exito, lo cual no puede ser cierto porque uso el TD. No se si les esta pasando algo similar a otras personas pero queria comunicarlo ahora que acaba de suceder.
Saludos
8/8/09 3:49 AM
Elwen no soy el más indicado para hablar de Wordpress precisamente, pero si puedes insertar scripts y html, este me gusta mucho a mi.No sé si te ayudo mucho...
MALINA a que al final vas a ser buena... gracias por el comentario!!
Pateador gracias por el aporte. Deberías intentar cambiar la contraseña, primero en Twitter y luego en cada aplicación tipo TweetDeck, TwitterFeed y demás en que hayas utilizado la contraseña. Además, podrías comprobar si tienes el equipo infectado por el gusano que nombro en la entrada. Es posible que hayan utilizado tu cuenta y por eso las múltiples denegaciones de loguin que tú no has hecho. Sólo es una sugerencia. Avisa cuando sepas algo más, estaremos pendientes a tu cuenta de Twitter ;).
Un saludo!!
8/8/09 4:35 AM
Muchísimas gracias Twitterboy creo que ese me puede valer, me pondré a trastear con él a ver qué sale.
8/8/09 10:59 AM
Estaré pendiente, Elwen, aunque veo que ya lo has puesto en tu blog. Si "cojea", como dices en Twitter, es precisamente porque el propio Twitter se está recuperando aún después del ataque (aún sigue) y todos los "cachivaches" que se alimentan de él, cojean igualmente.
En cuanto pasen unos días, seguro que volverá a "tirar" correctamente.
10/8/09 8:56 PM
Chacho!! no se te puede contar nada, eh!! yo te mando un sms privado al móvil y se lo vas contando a todo el mundo eh!!!... jejejeje!! ;)
Muy bueno el seguimiento y la entrada, pajarito. Yo no he podido conectarme a Internet casi desde ese mismo día, así que poco lo he sufrido...
Un beso!!
★Iván.
15/8/09 1:57 PM
Uff, demonios! y yo sin enterarme!
Y para colmo tengo cuentas en todas esas páginas!!
Menos mal que justo ayer me dio por cambiar todas las contraseñas!!
En fin, gracias!
19/8/09 7:56 PM
Tu opinas
Bienvenid@ a TwittBoy.com.Muchas gracias por dejar tu comentario.Si quieres contribuir con alguna herramienta o iconos,tienes un formulario disponible en la barra superior derecha del blog.
Los comentarios están siendo moderados
Si esperas alguna respuesta, por favor no comentes de forma anónima.