La cuenta del director ejecutivo de Twitter, Jack Dorsey, fue víctima de un antiguo método de piratería informática, lo que volvió a poner la técnica en el centro de atención y generó nuevas preocupaciones sobre la seguridad de la plataforma de redes sociales.
Los piratas informáticos, que se hacen llamar Chuckling Squad, secuestraron la cuenta de Dorsey el viernes por la tarde. Pudieron tuitear mensajes ofensivos antes de que Twitter recuperara el control.
Vídeos recomendados
Twitter inició inmediatamente una investigación sobre el incidente de seguridad. Hubo algunas teorías sobre lo que sucedió exactamente, aunque parecía que los piratas informáticos publicaron los tweets desde una aplicación llamada Cloudhopper, que la plataforma de redes sociales compró en 2010.
Relacionado
- Twitter prohíbe y luego anula la cuenta que rastrea el avión de Elon Musk
- Elon y Jack llegaron a Twitter para hablar sobre una función de Twitter
- Mire el nuevo dron de seguridad Ring de Amazon enfrentarse a un ladrón en el primer anuncio
El número de teléfono asociado con la cuenta se vio comprometido debido a una supervisión de seguridad por parte del proveedor de telefonía móvil. Esto permitió que una persona no autorizada redactara y enviara tweets mediante mensajes de texto desde el número de teléfono. Esa cuestión ya está resuelta.
- Comunicaciones de Twitter (@TwitterComms) 31 de agosto de 2019
Cloudhopper permite a los usuarios publicar tweets enviando mensajes de texto a un número determinado. El servicio solo requiere que se vincule un número de teléfono a una cuenta en la plataforma, y parece que Dorsey tenía el suyo vinculado.
Los piratas informáticos pudieron adquirir el número de teléfono de Dorsey a través de "un control de seguridad", lo que les permitió enviar tweets en su cuenta a través de Cloudhopper. Mientras tanto, los usuarios habituales no deberían preocuparse de que la violación de seguridad afecte a todos los usuarios del servicio.
El método, llamado intercambio de SIM, convence a los operadores a asignar un número de teléfono a un nuevo teléfono que está en manos de los atacantes. Chuckling Squad ha estado utilizando la técnica durante años, con ataques destacados contra personas influyentes en línea, según The Verge. También parecía que el grupo tenía algo que ver con AT&T, que también es el operador de Dorsey. Sin embargo, no está claro cómo consiguieron exactamente el número de teléfono del director ejecutivo de Twitter.
Esta no es la primera vez que la cuenta de Dorsey se ve comprometida. En 2016, los piratas informáticos asociados con nuestramina se hizo cargo de la cuenta, alegando que estaban probando la seguridad de la plataforma, luego de adquisiciones en la cuenta de Quora de Sundar Pichai de Google y las cuentas de Instagram, LinkedIn, Pinterest y Twitter de FacebookEs Mark Zuckerberg.
El nuevo incidente de seguridad que involucra a Dorsey revela que su cuenta de Twitter está configurada como la de un usuario normal, con todas las vulnerabilidades que ello conlleva. No está claro por qué la empresa no proporcionó garantías adicionales en la cuenta de Dorsey para protegerla contra ataques como el intercambio de SIM, incluso después de que su director ejecutivo ya fuera atacado en el pasado.
Recomendaciones de los editores
- El CEO de Twitter, Yaccarino, rompe el silencio sobre las tapas de lectura de la plataforma
- Los perfiles de Twitter para empresas ahora son mucho más útiles
- Jack Dorsey dimite como director ejecutivo de Twitter y entrega las riendas al director tecnológico Parag Agrawal
- Twitter restringe la cuenta de Donald Trump Jr. por video viral de hidroxicloroquina
- Cómo proteger tu cuenta de Twitter
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.