Monday, April 20, 2009

Twitter y El sindrome de Estocolmo



El síndrome de Estocolmo es una respuesta psicológica en el que la víctima de secuestro, o persona detenida contra su propia voluntad, desarrolla una relación de complicidad con su secuestrador. En ocasiones, los prisioneros pueden acabar ayudando a los captores a alcanzar sus fines o evadir a la policía.

Debe su nombre a un hecho curioso sucedido en la ciudad de Estocolmo, Suecia. En 1973 se produjo un robo en el banco Kreditbanken de la mencionada ciudad sueca. Los delincuentes debieron mantener como rehenes a los ocupantes de la institución durante 6 días. Al entregarse los captores, las cámaras periodísticas captaron el momento en que una de las víctimas besaba a uno de los captores. Y, además, los secuestrados defendieron a los delincuentes y se negaron a colaborar en el proceso legal posterior.*


Casualmente una situacion similar se da con Michael Mooney, quien hace un par de semanas atras genero un worm que afecto a Twitter.

Luego de esto, Michael fue contratado por una de sus victimas, la empresa Exqsoft para realizar analisis de seguridad.

Ahora nuevamente Michael saco su gomera digital y asesto un nuevo gusano en el pobre Twitter.

( El de la foto no es Michael )

El ultimo worm aprovecha una vulnerabilidad de cross-site scripting y realiza post desde cuentas infectadas, referenciando a celebridades y con referencias a Mooney ( Mooney quiere hacer money ) siendo contratado por exqSoft, de acuerdo a una entrada en el blog de Graham Cluley blog post un consultor de Sophos.

Este tema de empresas que contratan Crackers luego de ser sus vicitmas, ya lo vimos en el post sobre Alexey Vladimirovich Ivanov

En un post en el cual Cluley pide matar al mensajero ( no literalmente ) el critica la irresponsabilidad de Exqsoft por contratar a Mooney, ya que segun este ingeniero, el worm causo problemas a muchas personas.

La vision de la gente de Exqsoft es que este muchacho pudo haber robado informacion para su provecho y no lo hizo, ellos creen que pueden dirigir todo su potencial hacia el Ethical Hacking.

Fuente : Cnet ,F-secure, wikipedia

4 comments:

elteto said...

No me sorprende que hayan contratado al que les causó problemas, si sos una empresa y tenés plata, mejor tener a un "malo" dentro de tu muros que atacando desde afuera.

Muy buen post, y muy buena la aclaración "( El de la foto no es Michael )" nunca me hubiera dado cuenta sin ella...

saludos.

Guillermo said...

El de la foto no es Michael! Genial!

Jaja, funciona en varios niveles (como el corto la bola en la ingle que Homero defiende).

Neri said...

Muy buena la aclaración jeje
Esto creo que ya es algo medio común entre las empresas y los crackers, como cuando la nsa va a buscar gente a defcon..

Julio Jaime said...

Si es verdad sobre el caso de la gente que contratan las empresas. Si viene la NSA todo bien, ahora si aparece el FBI vas en cana seguro, porque en gral son delitos Federales el ataque a sistemas.

Respecto a la mi aclaracion sobre Michael, debo hacerlo porque mucha gente donde deberia tener la ironia, tiene un hueco y no entiende estas cosas ;-)