El mundo se detuvo ayer para millones de personas. Sin embargo, otros miles de millones jamás se enteraron. Es que Twitter, la popular red social que sirve para contar qué estás haciendo en mensajes breves, sufrió un ataque de un hacker que derribó su servicio por varias horas, junto al de otras páginas de internet. Lo curioso: el hacker responsable lo hizo sólo para censurar la opinión de un usuario con el que no estaba de acuerdo.
Twitter es un servicio fundado en California en 2006. Su premisa es simple: los usuarios escriben mensajes de 140 caracteres (unas 20 palabras) sobre lo que estén haciendo o pensando en ese momento. También se pueden compartir enlaces a videos, fotos u artículos con los amigos que lean tus mensajes.
Después de un comienzo incierto, Twitter explotó como la nueva sensación de internet, gracias en parte a las novedosas posibilidades de comunicación que ofrece, y también por las celebridades que comenzaron a usarlo. Si bien la empresa aún no genera ingresos, su potencial llevó a los dueños de Facebook a ofrecer 500 millones de dólares por la empresa, que fueron rechazados.
Pero todo se detuvo ayer a la mañana, cuando el servicio de Twitter estuvo suspendido por varias horas. Según la región, el acceso no se normalizó por completo hasta anoche. La web del sitio era inaccesible, mientras que algunos pocos podían usarlo con los servicios externos. Todo gracias a un Ataque Distribuído de Negación de Servicio, conocido por sus siglas en inglés DDoS.
¿Cómo funciona un DDoS? Uno o varios usuarios atacantes toman control de miles de computadoras -llamadas "bots" o "esclavos"- y les ordenan que ingresen a un sitio al mismo tiempo. Esto provoca que la web atacada colapse y sea inaccesible, como ocurrió con Twitter.
"Es como 15 hombres gordos intentando pasar al mismo tiempo por una puerta giratoria, nada puede moverse", explicó un blogger al portal tecnológico CNET. Para los sitios pequeños, alcanza con controlar entre 10.000 y 50.000 bots; para servicios más grandes, puede requerir millones.
Esta clase de ataques perjudican al sitio agredido, pero no generan un beneficio para los hackers. De hecho, si bien suele ser difícil identificarlos, los atacantes corren el riesgo de ser descubiertos. Entonces, ¿por qué una persona a derribó un servicio entero? El motivo, aunque suene ridículo, es la guerra que mantuvieron Rusia y Georgia en 2008 por la región en disputa de Osetia del Sur.
El objetivo del ataque era Cyxymu, un usuario de Georgia (su alias es el nombre de una ciudad de ese país), que mantiene un blog activo en el que critica la política exterior de Rusia. "Es obvio que se trata de un ataque contra mi y los georgianos", denunció Cyxymu, que también recibió cientos de correos basura (spam) y acusó del ataque a hackers de la KGB.
"Se trató de un ataque simultáneo a lo largo de un número de propiedades con el objetivo de evitar que su voz fuera oída", confirmó Max Kelly, jefe de seguridad de Facebook, a CNET. También Facebook y Livejournal fueron víctimas del ataque DDoS, pero por su estructura sus servicios fueron menos afectados y siguieron funcionando.
No la primera vez que internet se vuelve campo de batalla virtual por cuestiones políticas. Durante el conflicto de Osetia del Sur, mientras los tanques se disputaban las calles, varios sitios web de Georgia sufrían ataques de hackers rusos.
Tampoco es el primer problema de seguridad que afecta a Twitter: en julio, un sitio de noticias recibió varios documentos secretos de la empresa. El hacker que se los había enviado pudo acceder a la cuenta de uno de los empleados al descubrir que su contraseña era la palabra "password" (contraseña, en inglés).
