Expertos preocupados por la capacidad de Twitter para tuitear en nombre de los usuarios
Los expertos en ciberseguridad advierten que el hackeo de Twitter del 15 de julio demuestra que la red social necesita reforzar su seguridad para evitar un peor escenario de cisne negro con graves consecuencias.
En el incidente más reciente, los atacantes lanzaron una estafa de sorteo de criptomonedas mediante la publicación de mensajes de phishing a través de los perfiles secuestrados de celebridades y personalidades políticas de alto rango en todo el mundo, recogiendo más de 13 Bitcoin (BTC) de las víctimas.
El ataque podría haber sido peor
Ilya Sachkov, CEO de la empresa de inteligencia de amenazas Group-IB, cree que el ataque demostró un “enorme problema de baja alfabetización financiera y mala higiene cibernética”. Le dijo a Cointelegraph:
“Esto podría haber terminado mucho peor, afectando fuertemente al mercado de valores o incluso resultando en una catástrofe geopolítica. Esto es lo menos que podrían haber hecho con el acceso en modo Dios que tenían.”
James Carder, director de seguridad y vicepresidente de LogRhytm Labs, dijo que en medio de los esfuerzos internacionales para contener el brote de coronavirus, los hackers están “aprovechando rápidamente y explotando la incertidumbre de este momento” para su beneficio financiero.
Carder dijo que los expertos necesitan evaluar cómo fue posible el ataque y señaló la necesidad de fortalecer las plataformas de redes sociales en términos de privacidad:
“Este hackeo también hace preocupar por qué, en primer lugar, Twitter otorgó a sus empleados la funcionalidad de tuitear en nombre de sus clientes. Está claro que las organizaciones de redes sociales necesitan la capacidad de gestionar las cuentas, y en particular la capacidad de retirar el contenido ofensivo o inapropiado, los empleados no deberían tener acceso a publicar un Tweet totalmente único en nombre de un usuario. Esto apunta a un caso probable de demasiada funcionalidad disponible en la plataforma y de insuficientes controles sólidos”.
El riesgo de otro incidente sigue siendo alto
Brett Callow, analista de amenazas del laboratorio de malware Emsisoft, dijo que los esfuerzos de seguridad posteriores tomados por Twitter probablemente no son suficientes para excluir la posibilidad de otro incidente de este tipo en el futuro.
“Aunque Twitter sin duda trabajará para mejorar su seguridad, el hecho es que no hay una forma completamente segura de evitar que se tomen las cuentas y que incidentes similares vuelvan a ocurrir casi con toda seguridad, aunque esperemos que no a esta escala”, dijo.
Como Cointelegraph informó anteriormente, los hackers que llevaron a cabo el secuestro masivo de Twitter no parecen ser usuarios sofisticados de Bitcoin, ya que dejaron rastros que conducen a los principales exchanges que presumiblemente contienen las claves de sus identidades.
Sigue leyendo: