28 mar. 2024

El pirateo de Twitter demuestra la vulnerabilidad de las redes sociales

El reciente pirateo de cuentas en Twitter de figuras relevantes dado esta semana en EEUU replantea la seguridad de las redes sociales en general y las consecuencias económicas y políticas que traería.

Foto UH Edicion Impresa

Foto UH Edicion Impresa

El masivo pirateo de cuentas en Twitter de políticos, multimillonarios y compañías dado esta semana en EEUU, plantea la pregunta de la seguridad de la red social favorita del presidente estadounidense Donald Trump y, de manera más amplia, de todas estas plataformas.

Del “modus operandi” hasta las posibles defensas contra los piratas, esto es lo que se sabe de este espectacular ciberataque. Twitter continúa con la investigación del ciberataque, por el cual desde cuentas certificadas de personalidades como Joe Biden, candidato demócrata a la Casa Blanca, o el empresario Bill Gates, se invitó a la gente a enviar bitcoins a una determinada dirección con la promesa de devolverles el doble. Otras cuentas afectadas fueron las del ex presidente de EEUU, Barack Obama; el dueño de Amazon, Jeff Bezos; y otros.

PISTAS. Pero surgen pistas. Según la revista Vice, una persona en el interior de Twitter podría haber provocado el pirateo, de acuerdo con capturas de pantalla intercambiadas con dos fuentes anónimas que dicen ser responsables del ataque. Una de esas fuentes afirmó a la revista que se le pagó a un empleado de Twitter.

“Esto no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos operativos que administran cuentas certificadas, de gran notoriedad, con el objetivo de amplificar la comunicación sobre la estafa, más bien clásica, por otra parte”, explica Loïc Guezo, director de estrategia en ciberseguridad de ProofPoint.

“Las primeras pistas parecen remontar hacia al menos una persona que ofrecía estos últimos días en el mercado negro accesos a cuentas certificadas de personalidades, sin conseguirlo. Parece que entonces eligió utilizarlas él mismo para garantizarse ganancias rápidas”, según Gérôme Billois, experto en ciberseguridad de Wavestone.

En lo inmediato, son limitadas. Twitter reaccionó rápidamente, desactivando cuentas concernidas y limitando las posibilidades de compartir mensajes sospechosos.

ESTAFA. Financieramente, la estafa parece también de poca envergadura: Según el sitio especializado Blockchain.com, que sigue transacciones hechas en criptomonedas, un total de 12,58 bitcoins, cerca de 116.000 dólares, se envió a una de las direcciones mencionadas en los falsos tuits.

Por otra parte, fue eso lo que permitió a Twitter limitar el daño: El o los cibercriminales buscaron solo una rápida ganancia, además de llamar la atención con el carácter particularmente espectacular de la operación.

“Twitter fue muy reactivo, tiene visiblemente importantes capacidades de investigación. También jugaron la carta de la transparencia, comunicando de manera regular, algo que le da crédito y es señal de verdadera madurez sobre el tema”, según un portavoz de Clusif (club francés de seguridad de la información).

POLÍTICA. Las consecuencias pudieron ser mucho más graves si los ciberpiratas hubiesen tenidos intenciones políticas, subrayan los expertos.

“Desde un punto de vista político, un tuit falso en un momento crítico tendría un impacto enorme. Alguien que tuviese acceso a este tipo de cuenta en el buen momento y con el buen tipo de información falsa volcaría totalmente una elección”, estima Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham.

“Esta capacidad de controlar un número importante de cuentas certificadas de primer plano en periodo electoral (en EEUU) para tuitear en momentos precisos tendría un efecto tremendo”, confirman en Clusif. “Aquí, la debilidad demostrada por Twitter es muy preocupante y plantea la pregunta de la importancia de las plataformas sociales en periodo electoral”.

Esto no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos a cuentas certificadascon el objetivo de amplificarla comunicación sobre la estafa.

Pedido de disculpas
Twitter pidió perdón ayer porque los piratas informáticos que accedieron a las cuentas de personalidades y figuras políticas lo consiguieron gracias a que “manipularon con éxito a un pequeño número de empleados”, un golpe para la confianza de sus usuarios, reconoció la red social. Los piratas informáticos tenían como objetivo 130 cuentas y lograron acceder a 45 gracias a “el uso de herramientas solo accesibles para los equipos de soporte interno”, explicó la compañía. Twitter reconoció también el daño que esto puede tener en su reputación: “Estamos avergonzados, decepcionados y lo sentimos. Necesitamos recuperar su confianza y apoyaremos todos los esfuerzos realizados para que los responsables comparezcan ante la justicia”, revelaron.

Más contenido de esta sección
Las ventas al público en los comercios pyme de Argentina cayeron un 25,5% interanual en febrero pasado, golpeadas por la pérdida de poder adquisitivo de los consumidores a causa de la elevadísima inflación, y acumulan un declive del 27% en el primer bimestre del año, según un informe sectorial difundido este domingo.
El mandatario decidió crear el fondo nacional de alimentación escolar esperando un apoyo total, pues quién se animaría a rechazar un plato de comida para el 100% de los niños escolarizados en el país durante todo el año.
Un gran alivio produjo en los usuarios la noticia de la rescisión del contrato con la empresa Parxin y que inmediatamente se iniciaría el proceso de término de la concesión del estacionamiento tarifado en la ciudad de Asunción. La suspensión no debe ser un elemento de distracción, que nos lleve a olvidar la vergonzosa improvisación con la que se administra la capital; así como tampoco el hecho de que la administración municipal carece de un plan para resolver el tránsito y para dar alternativas de movilidad para la ciudadanía.
Sin educación no habrá un Paraguay con desarrollo, bienestar e igualdad. Por esto, cuando se reclama y exige transparencia absoluta en la gestión de los recursos para la educación, como es el caso de los fondos que provienen de la compensación por la cesión de energía de Itaipú, se trata de una legítima preocupación. Después de más de una década los resultados de la administración del Fonacide son negativos, así como también resalta en esta línea la falta de confianza de la ciudadanía respecto a la gestión de los millonarios recursos.
En el Paraguay, pareciera que los tribunales de sentencia tienen prohibido absolver a los acusados, por lo menos en algunos casos mediáticos. Y, si acaso algunos jueces tienen la osadía de hacerlo, la misma Corte Suprema los manda al frezzer, sacándolos de los juicios más sonados.
Con la impunidad de siempre, de toda la vida, el senador colorado en situación de retiro, Kalé Galaverna dijo el otro día: “Si los políticos no conseguimos cargos para familiares o amigos, somos considerados inútiles. En mi vida política, he conseguido unos cinco mil a seis mil cargos en el Estado...”. El político había justificado así la cuestión del nepotismo, el tema del momento.