14 de octubre 2020 - 13:20

Fallas de seguridad de Twitter permitieron el ciberataque "poco sofisticado" contra celebridades en julio

Un reporte del Departamento de Servicios Financieros de Nueva York informó que Twitter sufrió fallas en su seguridad que permitieron en julio el ciberataque "simple" atribuido a un adolescente de Florida.

La red social Twitter informó del masivo hackeo a diversas cuentas en julio.

La red social Twitter informó del masivo hackeo a diversas cuentas en julio.

Cortesía El Mundo

Así lo dio a conocer un reporte del Departamento de Servicios Financieros de Nueva York difundido este miércoles que también recomendó que las grandes empresas de redes sociales sean consideradas de importancia sistémica, como algunos bancos tras la crisis financiera de 2008, con un regulador dedicado a monitorear su habilidad para combatir los ciberataques y la interferencia electoral.

"Que Twitter fuera vulnerable a un ataque poco sofisticado muestra que la autorregulación no es la respuesta", dijo Linda Lacewell, la superintendenta de servicios financieros.

Twitter ha reconocido que algunos empleados fueron engañados para el intercambio de credenciales antes del ataque.

Que Twitter fuera vulnerable a un ataque poco sofisticado muestra que la autorregulación no es la respuesta" (Linda Lacewell, superintendenta de servicios financieros).

El gobernador de Nueva York, Andrew Cuomo, ordenó una investigación luego del ciberataque del 15 de julio de cuentas de celebridades en Twitter, en una supuesta estafa que robó más de 118.000 dólares en Bitcoin.

Entre las cuentas vulneradas están la del candidato presidencial demócrata Joe Biden; la del expresidente Barack Obama; las de los multimillonarios Jeff Bezos, Bill Gates y Elon Musk; la del cantante Kanye West y la de su esposa Kim Kardashian, estrella de reality shows.

twitter musk.jpg
El fundador de Tesla, Elon Musk, fue uno de los hackeados.

El fundador de Tesla, Elon Musk, fue uno de los hackeados.

Los fiscales de Florida dijeron que Graham Ivan Clark, de 17 años, fue el cerebro detrás del ciberataque y acusaron al residente de Tampa de 30 delitos graves, como si fuera un adulto.

Clark se declaró no culpable. Los fiscales federales acusaron a otras dos personas de ayudar en el ciberataque.

Lacewell dijo que los piratas informáticos obtuvieron credenciales de inicio de sesión tras llamar a varios empleados, simulando trabajar en el departamento de tecnología de la información de Twitter y diciendo responder a problemas con la red privada virtual (VPN) de la compañía, algo que se había vuelto común ya que los empleados trabajaban desde sus casas.

"El acceso extraordinario que los piratas informáticos obtuvieron con esta simple técnica subraya la vulnerabilidad de la seguridad cibernética de Twitter y el potencial de consecuencias devastadoras", dijo el reporte.

La ausencia de un jefe de seguridad de la información en Twitter en ese momento también volvió más vulnerable a la compañía con sede en San Francisco, agregó.

Dejá tu comentario

Te puede interesar