Hackeo de Twitter: qué salió mal y por qué es importante

Hay muchas preguntas sin respuesta sobre el pirateo de Twitter, pero una cosa en la que todos están de acuerdo es que podría haber sido mucho peor.

Miles de personas han sido potencialmente estafadas después de que las cuentas secuestradas de prominentes usuarios verificados prometieran duplicar el dinero que los fanáticos les enviaron en la criptomoneda Bitcoin.

Utilizando sistemas internos de Twitter, los mensajes de los ciberdelincuentes han llegado al menos a 350 millones de personas.

Y parece que les costó alrededor de $ 110,000 (£ 86,800) en las primeras horas cuando la estafa estaba activa.

Un gran compromiso

Fue un ataque sin precedentes contra la privacidad, la confianza y la seguridad.

Pero los expertos dicen que los piratas podrían haber hecho mucho más daño.

Como dijo el jefe de un servicio de mensajería más pequeño: "Gracias a Dios por la codicia".

Twitter tiene una gran participación en los Estados Unidos, Japón, Rusia y el Reino Unido.

Preguntas válidas

Es la plataforma elegida por algunas de las personas más poderosas y eminentes del mundo.

Sus puestos movieron los mercados financieros y causaron incidentes diplomáticos.

A menos de cuatro meses de la elección presidencial de los Estados Unidos, ahora hay preguntas válidas para preguntar si Twitter puede ser invocado antes de la votación.

La historia del presidente Donald Trump no se incluyó en el hack.

"Herramientas favoritas"

Pero muchos observaban para ver si caería después de que la cuenta del demócrata rival Joe Biden tuiteó la estafa.

"Ya sabemos que Rusia planea entrometerse en las elecciones de 2020 como lo hizo en las elecciones de 2016", dijo la Dra. Heather Williams del King's College de Londres.

"La manipulación de las redes sociales es una de sus herramientas favoritas.

"Entonces, este truco muestra cuán vulnerables son las plataformas de redes sociales y cuán vulnerables son los estadounidenses a la desinformación.

"Si algo más importante estuviera en juego, como la presidencia, podría tener consecuencias verdaderamente graves y socavar nuestros procesos democráticos".

"Lo peor de la historia"

Las implicaciones de seguridad de la piratería también son de gran alcance, no solo para Twitter, sino para todas las redes sociales

Las primeras sugerencias son que los piratas informáticos pudieron obtener acceso a privilegios administrativos, lo que les permitió eludir las contraseñas de cualquier cuenta que quisieran.

Apareció Twitter para confirmarlo en un tuit diciendo: "Hemos detectado lo que creemos que es un ataque de ingeniería social coordinado por personas que se han dirigido con éxito a algunos de nuestros empleados que tienen acceso a sistemas y herramientas internos".

"Ingeniería social" podría significar varias cosas.

Convertirse en un matón

Esto podría implicar phishing dirigido, una táctica común utilizada por los ciberdelincuentes, que descubren quién tiene las claves de un sistema al que desean ingresar y luego los envían por correo electrónico personal que les solicita que entreguen detalles. .

O podría significar que los autores lograron convencer a uno o más miembros del personal para que se convirtieran en matones, ofreciendo incentivos financieros u otros medios.

La compañía de tecnología enfrentará una enorme presión para ser más específico.

"La reputación de Twitter es el costo de este ciberataque", dijo William Dixon, jefe cibernético del Foro Económico Mundial.

"Este es un gran agujero de seguridad para Twitter.

"Lo peor de su historia.

"Se necesita más resistencia cibernética en todo el ecosistema para poder proteger a los usuarios de las redes sociales en todo el mundo".

'Información sensible'

Twitter no responde directamente a las preguntas de los periodistas, pero dijo que había tomado "medidas significativas para limitar el acceso a los sistemas internos" durante su investigación.

La compañía también dijo que "está investigando qué otra actividad maliciosa [the hackers] puede haber llevado o información a la que pudieron acceder ".

El gerente general del servicio de mensajería Element ha planteado la posibilidad de revelar datos confidenciales.

"Los mensajes privados privados tienen más probabilidades de haber estado disponibles por un corto tiempo", dijo Matthew Hodgson.

"La próxima vez, la recopilación de información confidencial podría generar una ola de extorsión o algo mucho peor".

La idea de que Twitter tiene la capacidad de respaldar las cuentas de las personas, no importa cuán seguro sea, puede sorprender a algunos.

Pero los expertos dicen que es una parte necesaria de cualquier servicio basado en membresía.

Se pidió a Facebook, Snapchat, Instagram y YouTube que comentaran sobre sus arreglos de seguridad.

Ninguno respondió

"Cuentas de alto riesgo"

Pero el ex jefe de seguridad de Facebook, Alex Stamos, dijo a ISFOS News que todas las empresas que enfrentan consumidores necesitan una forma de ayudar a los consumidores a recuperar cuentas pirateadas o bloqueadas.

"El cambio que se puede hacer aquí es que Twitter puede limitar esta capacidad para cuentas de alto riesgo a un número mucho menor de usuarios o crear herramientas que requieran que una persona inicie y otra apruebe el cambio", dijo él declaró.

"Esto es aparentemente lo que ya han hecho en nombre del presidente Trump, luego de un incidente en 2017".

"Tendrán que extender estas protecciones considerablemente".

Perdió el control

Más allá de una posible pérdida de confianza, Twitter ahora también puede enfrentar consecuencias legales.

El Reglamento General de Protección de Datos de la UE (GDPR) establece que organizaciones como Twitter deben mostrar niveles de seguridad "apropiados".

Y si los funcionarios de protección de datos creen que Twitter no ha tomado medidas adecuadas para proteger a los usuarios europeos, podría ser multado.

A principios de este año, el director gerente de la compañía, Jack Dorsey, perdió el control de su cuenta durante 20 minutos.

Y en 2010, Twitter se mudó con la Comisión Federal de Comercio después de que se alegara que los piratas informáticos habían obtenido un control administrativo no autorizado, incluida la posibilidad de enviar tweets falsos de Barack Obama y Fox News. presidente electo.