5 hackeos que obligaron a Twitter a reforzar su seguridad

Ante el creciente número de ataques cibernéticos a las cuentas oficiales de medios de comunicación, la red social Twitter anunció que proveerá de nuevas medidas de seguridad a sus usuarios, que consisten esencialmente en un sistema de doble control antes de conectarse.

Esto es una segunda verificación -en dos niveles- que necesitará de una dirección de correo electrónico confirmada y un número de teléfono verificado, para permitir el acceso al usuario. “Esto permitirá “estar más seguros de que quien se conecte sea el propio usuario”, afirmó Twitter a través de Jim O’Leary, de la división de Seguridad del Producto.

Con el nuevo sistema de seguridad, le será enviado a los abonados un código de verificación para acceder además de la consabida contraseña.

La red de microblogging que estas nuevas medidas serán opcionales, por lo que aquel usuario que desea activarlas deberá hacerlo a través de la configuración de su cuenta.

¿Cómo funcionará esta nueva seguridad?

El nuevo sistema enviará un mensaje al teléfono del abonado con un código de verificación que se deberá ingresar para conectarse a la red social, además de la tradicional contraseña, que en recomendaciones del propio Twitter de ser “seguir los consejos de seguridad de la cuenta”.

No obstante, los analistas consideran que los retos de seguridad de Twiter siguen siendo amplios, e incluso recomendaban a la empresa a reforzar la misma con medidas que requieran la participación de un tercero, pues ello le fortalecería al respaldarse en otra empresa en caso de que sea la víctima de un hacker.

Estas acciones de Twitter son impulsadas en gran medida por los recientes ataques de los que han sido objeto varias cuentas de medios de comunicación, aquí una lista de las invasiones cibernéticas más recientes:

5 hackeos que obligaron a Twitter a fortalecer su seguridad

1.- Associated Press (AP), el terror de las bombas

“Breaking: Dos explosiones en la Casa Blanca y Barack Obama está herido”, fue el tuit que paralizó y conmocionó al mundo -incluso los mercados bursátiles se vieron afectados-, hasta que la agencia noticias y la propia oficina presidencial de EU salieron a desmentir tal situación.

La “noticia” provenía de la cuenta @AP, misma que rápidamente dio a conocer su estado de víctima de hackers a través de la cuenta corporativa @AP_CorpComm.

“Aviso: la cuenta de Twitter @AP ha sido hackeada. El tuit sobre un ataque en la Casa Blanca es falso. Informaremos más tan pronto como sea posible”, indicó la empresa que solicitó a Twitter la suspensión de su cuenta, así como de su perfiles @AP_Noticias, en español, y @AP_Mobile, su versión para smartphones.

La agencia publicó minutos después un mensaje en su cuenta de Facebook aclarando que habían sido víctimas de un ciberataque.

2.- AFP, el poder de una imagen “anti-Obama”

A finales de febrero de este año, la cuenta del departamento de fotografía de la agencia de noticias francesa AFP, @AFPphoto, fue víctima de un grupo de hackers, quienes aprovecharon la ocasión para publicar imágenes a favor del gobierno sirio y en contra del mandatario estadounidense Barack Obama.

La agencia publicó en su cuenta principal @AFP que eran víctimas de piratas informáticos y que las imágenes publicadas en su cuenta de fotografía no pertenecían a ellos, mismas que no podían borrar porque en esos momentos no controlaban la información que se publicaba.

“La AFP está tomando todas las medidas (necesarias) para restablecer el funcionamiento normal de su cuenta lo más rápido posible”, indicó la dirección de la AFP en un comunicado.

Aunado a esto, se dio a conocer que la agencia sufría desde la mañana del día anterior “ataque phishing” (fraude electrónico), que pretendía sustraer nombres de usuarios y contraseñas a través de mensajes electrónicos fraudulentos, aunque no se precisó sin ambos ataques estaban relacionados.

3.- Financial Times, la venganza siria

El reconocido diario de finanzas se sumó hace seis días a la lista de medios de comunicación víctimas de hackers: su sitio de Internet y varias de sus cuentas de Twitter fueron robadas.

Los responsables se identificaron como seguidores del presidente sirio Bachar al Assad, es decir, miembros del Ejército Electrónico Sirio, responsable de hackear las cuentas de Twitter de la agencia de noticias AP y la BBC.

Incluso, los piratas cibernéticos publicaron en el sitio la noticia sobre el hackeo y tuitearon con referencias a la organización que promovió la medida; esto en represalía contra los medios occidentales por ofrecer información sesgada en la cobertura del conflicto sirio, según la lógica de estos intrusos.

El ataque fue realizado a través de una técnica conocida como Spearphishing, que consiste en enviar correos electrónicos con un link a una noticia falsa del sitio que se quiere violentar, con el objetivo de que el usuario inserte allí una contraseña y brinde así la información.

4.- The Guardian, una víctima más

El britanico The Guardian tampoco pudo evitar el ataque cibernético a su cuenta de Twitter, y de nueva cuenta el grupo autodenominado Ejército Electrónico Sirio se adjudicó la responsabilidad.

El 29 de abril pasado el diario reportó en su página de internet que varios de sus canales en la red social fueron infiltrados el fin de semana previo, y que se trabaja “activamente” para liberar las cuentas comprometidas, según dio a conocer en un comunicado de Guardian News y Media, la empresa que publica el rotativo.

El motivo del ataque, el mismo que el de otros medios: dispersar “mentiras y calumnias sobre Siria”, de acuerdo con los mensajes del grupo cibernético sirio.

De nueva cuenta los correos electrónicos fueron el gancho, e-mails sospechosos fueron enviados a su personal para engañarlos y revelaran así detalles de seguridad.

El resultado fue que algunas de las cuentas de Twitter del diario, incluyendo la de libros y películas, fueron suspendidas temporalmente.

5.- The Onion, el lado cómico de los hackers

A principios de mayo, el sitio web satírico estadounidense The Onion también fue víctima del SEA (Ejército Electrónico de Siria), que se despachó con la cuchara grande y publicó estos tuits:

“El CEO de #Onion: “Lamentamos tomar dinero sionista y difamar a Siria, ahora los hackers están en nuestros traseros”.

“La ONU se retracta del reporte sobre uso de armas químicas en Siria: “Pruebas de laboratorio confirman que es olor del cuerpo de los Jihadi”.

“BREAKING: Confusión masiva entre los lectores de #TheOnion cuando el Ejército Electrónico Sirio toma el control. Todos les demandan una columna permanente.”

La situación, lejos de generar el caos que se dio en casos como el de AP, fue un momento cómico para muchos usuarios,  e incluso para el medio, que publicó la siguiente “nota falsa”:

“Hemos tomado las medidas necesarias para asegurarnos que este tipo de cosas nunca pasen otra vez”, dijo el especialista en sistemas de Onion Nick Abersold, quien notó que la longitud del nuevo password y el uso de números lo vuelve “virtualmente impenetrable.” “No hay espacios, y la O y la M están en mayúsculas, tácticas que pienso que nos mantendrán seguros en el futuro próximo. Ahora también hay dos 7′s en vez de uno. Así que, una vez más, el password de la cuenta de Twitter de The Onion es OnionMan77”.

Una vez recuperado el control de la cuenta @TheOnion, el medio dio detalles del ataque que sufrió, diciendo cómo algunos de sus empleados habían recibido correos electrónicos que permitieron a los hackers obtener sus contraseñas.

¿Qué opinas de las nuevas medidas de seguridad de Twitter? ¿Utilizarás este sistema de doble verificación para proteger el acceso a tu cuenta en esta red social?

Para saber más:

Hackers dejan el lado oscuro de la red para subir su ROI

Pymes mexicanas, bajo la lupa de los hackers

Del spam al waterhole, la evolución del hacker

5 “travesuras” de Anonymous en México

Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.