El ataque a Twitter del pasado 15 de julio no solo comprometió las cuentas de millones de usuarios, sino que también provocó un robo de más de 118.000 dólares en Bitcoin (BTC). Las autoridades de Nueva York advierten que el hack demostró una debilidad que podría tener graves implicaciones para las elecciones estadounidenses.

118.000 razones

El 15 de julio, un adolescente de Florida supuestamente pudo piratear la red de Twitter utilizando una técnica simple de phishing. Habiendo secuestrado las cuentas de personas como el CEO de Amazon, Jeff Bezos, y el presidente Barack Obama, el estudiante de secundaria pidió Bitcoin en una estafa clásica.

Al final, el culpable recibió alrededor de 118,000 dólares, se restableció la seguridad y se arrestó a un sospechoso. Sin embargo, el ataque reveló cuán vulnerable era Twitter. Además, una vez que el ataque se hizo evidente para el equipo de seguridad de la compañía, se dieron cuenta de que no existía un mecanismo elegante para detener la violación. En el momento del ataque, Twitter decidió simplemente bloquear a todos los miembros verificados hasta que se limpiara el desorden.

El 15 de octubre, el Departamento de Finanzas del Estado de Nueva York publicó un informe sobre el ataque, subrayando las implicaciones negativas que podría tener en las polémicas elecciones estadounidenses del 3 de noviembre de 2020.

Lo que fácil viene, fácil se va

El problema, alega el informe, es doble. Por un lado, el ataque no fue muy sofisticado. Graham Ivan Clark, de 17 años, finalmente fue acusado de 30 delitos graves relacionados con el incidente. Aunque aparentemente era un experto en tecnología, Clark no necesitaba experiencia para llevar a cabo el ataque.

En cambio, se basó en una estafa de phishing. Básicamente, esto se redujo a llamar a los empleados de Twitter que tenían permisos de alta seguridad, decir que era de TI y hacer que le dijeran sus contraseñas.

El informe advirtió sobre la importancia de esta vulnerabilidad:

“El acceso extraordinario que obtuvieron los piratas informáticos con esta técnica simple subraya la vulnerabilidad de la seguridad cibernética de Twitter y el potencial de consecuencias devastadoras. En particular, el hack de Twitter no involucró ninguna de las técnicas sofisticadas o de alta tecnología que se usan a menudo en los ataques cibernéticos, ni malware, ni exploits, y sin puertas traseras”.

El segundo problema es la influencia de Twitter, según el informe. Twitter tiene alrededor de 330 millones de usuarios activos. Estos 330 millones de usuarios tienen una influencia considerable. No están sujetos a estándares de verificación de hechos y siempre pueden respaldar una afirmación llamándola una opinión.

Más notablemente, sin embargo, los estadounidenses obtienen sus noticias de las redes sociales. Un estudio de Pew Research encontró que el 55% de los estadounidenses obtienen sus noticias de las redes sociales “a veces” o “a menudo”. Twitter fue el tercer portal de noticias más común después de Facebook y YouTube.

Publicidad
Continúe leyendo a continuación

Curiosamente, el 62% de los encuestados consideró que las redes sociales tenían demasiada influencia sobre la mezcla de noticias que dice la gente.

Graham Ivan Clark se declara inocente | Imagen Tampa Bay Times

El gran negocio

El Departamento de Finanzas se centró en las posibles implicaciones de la vulnerabilidad de una fuente de noticias tan influyente. Descubrió que el pirateo de Twitter demostró cuán poco preparadas están las empresas de redes sociales ante la amenaza de un hack:

“El hack de Twitter demuestra la necesidad de una fuerte ciberseguridad para frenar el potencial armamentismo de las principales empresas de redes sociales. Pero nuestras instituciones públicas no se han puesto al día con los nuevos desafíos que plantean las redes sociales”.

Un solo pirata informático podría bloquear ciertas cuentas de Twitter, provocando sesgos, información errónea o riesgos de seguridad durante las próximas elecciones. Con las redes sociales como una fuente de información tan crucial, esto podría influir en las elecciones.

En el pasado, muchas empresas de redes sociales fueron acusadas de influir indebidamente en la política. En particular, el 23 de octubre de 2019, el director ejecutivo de Facebook, Mark Zuckerberg, testificó sobre las elecciones y la seguridad cibernética ante el Congreso. La cuestión de la criptomoneda Libra de Facebook surgió durante la discusión.

Luchar contra el poder

Mientras tanto, Twitter aparentemente ha trabajado mucho para reforzar la seguridad antes de las elecciones. Se barajaron las autorizaciones de seguridad, se colocaron barreras para las brechas de seguridad y el personal incluso trabajó en escenarios de estilo sala de guerra en el caso de un ataque el día de las elecciones.

Estas mejoras reflejan muchas de las recomendaciones de supervisión de seguridad del informe. Los empleados de Twitter recibieron capacitación obligatoria. También es posible que Twitter esté monitoreando el uso de su personal de alta seguridad.

De manera controvertida, el informe también habló de la necesidad de ampliar la supervisión, incluido un nuevo regulador independiente de redes sociales. Tal fuerza podría enfrentar el rechazo de los defensores de la libertad de expresión.

No obstante, el informe del estado de Nueva York ofrece una terrible advertencia para el día de las elecciones. Le preocupa que el gobierno actual “no esté a la altura de los desafíos” de las redes sociales. Un hacker solitario pudo poner “de rodillas” a un gigante como Twitter.

NOTA: Las opiniones expresadas aquí son las del autor y no necesariamente representan o reflejan las opiniones de BeInCrypto.