La violación de Twitter es preocupante, socava la confianza, dicen los expertos

Written by on July 16, 2020


Una violación de la seguridad de Twitter que permitió a los piratas informáticos entrar en las cuentas de líderes y magnates tecnológicos es uno de los peores ataques en los últimos años y puede sacudir la confianza en una plataforma que los políticos y los CEOs usan para comunicarse con el público, dijeron expertos el jueves.

La artimaña descubierta el miércoles incluía tweets falsos de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios tecnológicos, incluido el CEO de Amazon Jeff Bezos, el cofundador de Microsoft Bill Gates y el CEO de Tesla, Elon Musk. Las celebridades Kanye West y su esposa, Kim Kardashian West, también fueron pirateadas.

Empleados seleccionados

Los hackers utilizaron la ingeniería social para atacar a algunos de los empleados de Twitter y luego obtuvieron acceso a las cuentas de alto perfil. Los atacantes enviaron tweets desde las cuentas de las figuras públicas, ofreciendo enviar $ 2,000 por cada $ 1,000 enviados a una dirección anónima de Bitcoin.

Los expertos en seguridad cibernética dicen que tal violación podría tener consecuencias nefastas ya que los atacantes tuiteaban desde cuentas verificadas y de influencia global con millones de seguidores.

“Si recibe un tweet de una cuenta verificada, perteneciente a una persona conocida y, por lo tanto, confiable, ya no puede asumir que realmente es de ellos”, dijo Michael Gazeley, director gerente de la empresa de seguridad cibernética Network Box. .

En respuesta a la violación, Twitter eliminó rápidamente los tweets y bloqueó las cuentas para investigar. En el proceso, evitó que los usuarios verificados enviaran tweets durante varias horas.

La compañía dijo el jueves que ha tomado “pasos significativos para limitar el acceso a los sistemas y herramientas internos”.

Muchas celebridades, políticos y líderes empresariales a menudo usan Twitter como plataforma pública para hacer declaraciones. El presidente de los Estados Unidos, Donald Trump, por ejemplo, usa regularmente Twitter para publicar sobre asuntos nacionales y geopolíticos, y su cuenta es seguida de cerca por los medios, analistas y gobiernos de todo el mundo.

Twitter enfrenta una batalla cuesta arriba para recuperar la confianza de la gente, dijo Gazeley. Para empezar, necesita descubrir cómo se piratearon exactamente las cuentas y mostrar que se han solucionado las vulnerabilidades, dijo.

“Si los empleados clave de Twitter fueron engañados, en realidad es un problema grave de ciberseguridad en sí mismo”, dijo. “¿Cómo puede una de las plataformas de redes sociales más utilizadas del mundo tener una seguridad tan débil, desde una perspectiva humana?”

Graves consecuencias

Rachel Tobac, CEO de Socialproof Security, dijo que la violación apareció estar motivado en gran medida financieramente. Pero tal ataque podría causar consecuencias más graves.

“¿Te imaginas si se hubieran apoderado de la cuenta de un líder mundial y tuitearan una amenaza de violencia al líder de otro país?” preguntó Tobac, un hacker de ingeniería social que se especializa en brindar capacitación a las empresas para protegerse de tales infracciones.

Los ataques de ingeniería social generalmente atacan las debilidades humanas para explotar redes y plataformas en línea. Las compañías pueden protegerse contra tales ataques reforzando la autenticación de múltiples factores, donde los usuarios tienen que presentar múltiples pruebas como autenticación antes de que se les permita iniciar sesión en un sistema, dijo Tobac.

Tal proceso podría incluir tener un token físico que un empleado debe tener con ellos, además de una contraseña, antes de poder iniciar sesión en un sistema corporativo u otro sistema privado. Otros métodos incluyen instalar herramientas técnicas para monitorear actividades internas sospechosas y reducir la cantidad de personas que tienen acceso a un panel administrativo, dijo Tobac.

Llamado a la cooperación

EE. UU. El senador Josh Hawley pidió en Twitter que coopere con las autoridades, incluido el Departamento de Justicia y el FBI, para asegurar el sitio.

“Me preocupa que este evento pueda representar no solo un conjunto coordinado de incidentes de piratería separados, sino más bien un ataque exitoso a la seguridad de Twitter”, dijo.

Agregó que millones de usuarios confiaban en Twitter no solo para enviar tweets sino también para comunicarse de forma privada a través de mensajes directos.

“Un ataque exitoso en los servidores de su sistema representa una amenaza para la privacidad y seguridad de datos de todos sus usuarios”, dijo Hawley.


Current track

Title

Artist