El Banco Europeo de Reconstrucción y Desarrollo lucha para expulsar a los piratas informáticos de su cuenta de Twitter
El equipo de redes sociales del Banco Europeo de Reconstrucción y Desarrollo (BERD) tuvo un día memorable ayer. Todo comenzó en la mañana cuando se despertaron con un par de cuentas de Twitter pirateadas.
Table of Contents
Un hacker que busca atención comprometió las cuentas de Twitter del EBRD
Alguien se hizo cargo de los perfiles @EBRD y @EBRDgreen y publicó una serie de tweets extraños. Aparentemente, el atacante quería llamar la atención de los principales medios de comunicación, por lo que algunos de los tuits etiquetaron a destacados periodistas de la BBC. En otros casos, el hacker instó a los 40 mil seguidores de EBRD a revisar una cuenta de Instagram que muestra capturas de pantalla de perfiles de Twitter verificados comprometidos, y otro tuit señaló a los usuarios a una cuenta de Twitter llena de malas palabras. El propietario de dicha cuenta parece bastante agradecido por el saludo.
En un momento, el pirata informático solicitó retweets a cambio de "moneda sucia", y desafortunadamente, también usaron la cuenta popular para sacar un insulto racista.
El BERD intentó recuperar el control de su cuenta
Graham Cluley fue testigo de las dificultades del BERD para recuperar el control de sus cuentas de Twitter. Primero, el equipo de redes sociales del banco anunció que las cuentas habían sido atacadas, pero expresó la esperanza de que la situación hubiera sido "controlada". Resultó que este no era el caso.
Después de una serie de tweets ofensivos, la cuenta principal de EBRD publicó una solicitud pública en el perfil de soporte de Twitter para bloquear la cuenta debido al ataque. Más tarde, sin embargo, alguien con control sobre el identificador de EBRD trató de retirar la solicitud con un tweet lleno de errores gramaticales.
Afortunadamente, al final, el BERD logró recuperar sus cuentas. Más tarde publicó una disculpa por el contenido racista y dijo que está tratando de descubrir qué salió mal.
La cantidad de incidentes relacionados con la seguridad en Twitter está aumentando
Sería bastante fácil echar toda la culpa al equipo de redes sociales del EBRD y afirmar que deberían haber prestado más atención a la seguridad de sus cuentas. Tradicionalmente, hay un número finito de formas de secuestrar una cuenta de Twitter. Los atacantes pueden adivinar las credenciales de inicio de sesión de la víctima, pueden suplantar la contraseña o pueden ingresar usando una aplicación de terceros. No permitir que todo esto suceda es, de hecho, el trabajo de la víctima, pero hay casos en que los usuarios y las organizaciones atacadas no pueden hacer mucho.
No hace más de un par de semanas, por ejemplo, los piratas informáticos publicaron tweets en nombre de varios políticos, empresarios y músicos prominentes y ejecutaron una estafa de criptomonedas que ganó miles de dólares en cuestión de pocas horas. Más tarde se hizo evidente que el ataque dependía de alguna ayuda interna.
En junio, una falla amenazó con exponer el contacto y la información personal de los anunciantes de Twitter, y en 2018, la plataforma de microblogging colocó accidentalmente 330 millones de contraseñas de texto sin formato en un archivo interno.
Todavía no está claro cómo se desarrolló el ataque contra el BERD, pero no se puede negar el hecho de que el número de incidentes de seguridad de alto perfil que rodean a los perfiles populares de Twitter está creciendo. Esto es algo que el equipo de Jack Dorsey debería considerar.