El grupo “The Script Kiddies” se atribuyó el ataque, que está siendo investigado por el FBI. El grupo twitteó los siguientes mensajes:

• “Últimas noticias! La Zona Cero fue atacada. El vuelo 5736 se estrelló en el lugar, se sospecha un secuestro. Tendremos más a medida que se desarrolla la historia”.
• “El vuelo 4782 no está respondiendo, se sospecha secuestro. Un avión se estrelló en la Zona Cero a las 5:47″
• “Esto no es un chiste, la Zona Cero fue atacada. Estamos intentando llevar reporteros a la escena”

Más tarde se reveló la farsa con el tweet “NBCNEWS news fueron hackeadas por los Script Kiddies. Síganlos en @s_kiddies”. Al parecer esa cuenta mencionada fue cancelada, puesto que no existe en la red social. El canal de TV, en tanto, emitió un comunicado pidiendo disculpas por el susto y aclarando que se trató de un hackeo.

La cuenta @NBCNews fue suspendida por un tiempo por Twitter, y devuelta a sus dueños correspondientes. Según la compañía, la contraseña de Twitter se obtuvo a través de un keylogger troyano. Ryan Osborne, encargado de redes sociales, confesó que abrió un archivo adjunto de un e-mail sobre el huracán Irene (capa 8, alguien?).

Esta no es la primera jugarreta de los “Script Kiddies”. Hace dos meses secuestraron la cuenta de Fox News para anunciar que el presidente Barack Obama había sido asesinado. Si es que esta historia tiene alguna moraleja, quizás es revisar dos veces antes de creer lo que dice un tweet – no importa de quien venga.

Link: NBC’s Twitter handle hacked, spreads false Ground Zero attack informacion (VentureBeat)

LulzSec bajó su perfil bastante en el último tiempo, después de que un grupo rival expusiera nombres y alias de los miembros del grupo. Pues bien, ahora este mismo grupo (“LulzSec Exposed”) señala que su investigación dice que Topiary en realidad es un chico sueco de 23 años.

¿Es un escocés de 19 o un sueco de 23? ¿Quién es el escocés si no es Topiary?

Pues la verdad es fácil confundirse. Topiary aparentemente es un asiduo a cambiarse de nombre en internet, y ha tenido una multitud de alias (entre ellos Warpstonelord y Tomtenisse). Y el último nombre – Topiary - se lo robó a un troll en diciembre pasado. En uno de los logs de chat publicados por el hacker anti-LulzSec th3j35t3r, Topiary habla con alguien y le cuenta que su situación se ha complicado después de que se publicaron algunos de sus alias.

Topiary: bueno, este es mi plan:
Topiary: (como sabes, le robé este nick a un troll en diciembre, no funcionó muy bien)
Topiary: seguiré negando todo hasta que intenten atrapar al troll
Topiary: entonces van a pensar que soy yo y lo van a acosar
[removed]: y luego el acosa de vuelta?
Topiary: si pero si yo niego mi identidad lo suficiente, la gente irá a buscar a otro
Topiary: y entonces nadie va a creer que yo soy yo
Topiary: y todos ustedes bastardos me dijeron que mi voz de británico era buena, maldición
Topiary: hicieron reconocimiento de voz?
[removed]: bueno cuando hablas se te sale un poco el acento sueco
[removed]: pero no por algunos minutos
Topiary: estos faggots no están buscando al Topiary inglés
Topiary: por qué no?
Topiary: Espero que alguien vaya tras él y piense que soy yo, y luego yo actuaré muy asustado etc
[removed]: luego boom – sueltas todo sobre él
Topiary: CUALQUIER COSA que distraiga la atención de ese maldito listado de nombres

Tal parece que esta no es la primera vez que la policía es engañada para arrestar al sujeto equivocado. El 6 de junio, el FBI arrestó a Robert Cavenaugh, alias XYZ, como supuesto miembro de LulzSec. Sin embargo, Cavenaugh era un ex-miembro de Anonymous que había revelado algunas de las identidades de los miembros. Anonymous se encargó de “vengarse” de esta manera, aun cuando Cavenaugh no tenía nada que ver con LulzSec.

También se ha puesto en duda la validez del arresto de Ryan Cleary, también en Inlgaterra. Cleary (alias “Chippy1337″) fue uno de los que ayudó a Cavenaugh a revelar información de Anonymous, de modo que también podría haber sido parte de una trampa.

Ahora nadie sabe quién es quién. Apuesto a que la policía está confundida.

Link: Exclusive: British police duped by LulzSec into arresting the wrong guy (DailyTech)

(cc) Quasimime

Tres grupos anónimos participaron en un elaborado plan para ver si unos bots automáticos podrían engañar a las personas y hacerlas creer que eran humanos, y mediante este sistema, manipular a un grupo de twitteros… algo que nos recuerda a la misteriosa “operación Metal Gear”, pero hablaremos de eso después.

El esfuerzo, en este caso, no fue un plan maligno de ningún gobierno, sino que fue parte de una competencia llamada “Socialbots 2011“, diseñada para probar si los bots podían alterar la estructura de una red social. En dos semanas, tres “bots sociales” fueron capaces de integrarse en Twitter y ganar 250 seguidores en total. Recibieron más de 240 respuestas a los tweets que enviaron.

Cada equipo contaba con una cuenta de Twitter controlada por un bot. Tal como los usuarios humanos, los bots podían seguir otros usuarios y enviar mensajes. Los bots ganaban más puntos si tenían más seguidores y recibían más respuestas.

Los bots sociales observaban los tweets enviados por usuarios que compartían algún interés en particular, y luego generaba una respuesta sobre el tema que tuviera sentido. En uno de los intercambios, uno de los bots pregunta a un usuario qué personaje de un libro le gustaría traer a la vida. Cuando el humano respondió “a Jesús”, el bot contestó “En serio? Me estás tomando el pelo. Jajaja”.

Las interacciones fueron lo suficientemente realistas como para atraer la atención de los miembros de esos grupos de interés, que comenzaron a seguir a estos bots y responder a sus mensajes. El bot más exitoso logró ganar más de 100 seguidores y generó unas 200 respuestas.

Cuando el experimento terminó, se hizo una comparación de “antes” y “después” en las comunidades de interés que se habían elegido como objetivo, demostrando que los bots pudieron “formar y distorsionar la estructura de la red”, según uno de los organizadores de la competencia, Tim Hwang. Algunos miembros del grupo que antes no estaban conectados, ahora sí lo estaban, por ejemplo. Hwang no reveló las identidades del grupo de 500 personas que fue infiltrado.

El éxito sugiere que los bots sociales podrían manipular grupos a gran escala, para bien o para mal. “Podríamos usar estos bots en el futuro para impulsar la participación social en causas humanitarias”, dice Hwang. Sin embargo, es mucho más probable que la idea se utilice (o se esté usando ya) con otros fines menos altruistas.

Hace poco se reveló que militares estadounidenses podrían estar llevando a cabo un plan usando bots como éstos para mejorar la imagen de EE.UU. y neutralizar comentarios negativos. También la llamada operación “Metal Gear” revela la posible creación de un “ejército” de identidades virtuales para influir en las revoluciones que se generan a través de internet, como hemos visto con WikiLeaks y Anonymous y los sucesos de Túnez, Egipto y Medio Oriente en general.

El próximo objetivo del proyecto de bots sociales será buscar comunidades de alrededor de 5.000 personas que no estén en Twitter, y en un periodo de seis a 12 meses usar los bots para crear enlaces entre esas comunidades y otros grupos que hasta el momento eran independientes.

Sin duda es un asunto intrigante. La próxima vez revisaré dos veces antes de seguir a alguien, quizás sea en realidad un bot.

Link: Fate tweets by ‘socialbot’ fool hundreds of followers (New Scientist)

Independiente que este rumor 2.0 sea cierto o no, tenemos que abrir los ojos y darnos cuenta lo fácil que es caer en varias trampas por el mero hecho de querer estar socialmente en todos lados.

Un popular servicio llamado Twitterank que da a conocer, mediante un algoritmo matemático, cual es tu ránking en Twitter, al parecer hace más que calcular tus 140 caracteres por mensaje: Dicen que está robando tu clave de Twitter.

Existen cientos de sitios, grandes y pequeños, que usan la API de Twitter para validar tu cuenta y ofrecerte su servicio en particular.

En otras palabras, si por ejemplo quieres usar Twitterank, tienes que entregarles a ellos tu nombre de usuario y tu clave, información que ellos envía a Twitter para validar tu cuenta y así tener acceso a tus quehaceres en Twitter.

Obviamente, todos estos sitios dicen tener una póliza de privacidad mediante la cual aseguran que no almacenan tu información y que sólo la traspasan mediante la API cifradamente… pero…

Es tan fácil crear un sitio y tener acceso a la API de Twitter (o cualquier otro servicio web popular) que no cabe duda que deben de haber varios servicios rondando por Internet, cuya finalidad es secuestrar tu cuenta.

No sé si esto es el caso de Twitterank, pero cierto o no, este rumor tiene que ser tomado como una tremenda llamada de atención para todos nosotros.

Ahora, si lo pensamos con otro cerebro, puede ser que este gran rumor sea parte de una estrategia, creada por ellos mismos, para meter ruido, el cual se transforma en tráfico – clientes – dinero.

Links:

- Twitterank (Como no sabemos si este servicio es legítimo o no, te aconsejamos no ingresar tu clave)
- Gullible Twitter users hand over their usernames and passwords – did you get your Twitterank yet?! (ZDNet)
- Is Twitterank Ranking Your Popularity Or Stealing Your Password? (Mashable)