Víctor Hugo Islas Suárez
En menos de cinco horas decenas de personalidades famosas cayeron en una trampa que ha sorprendido a los expertos. No se saben las razones, ni el alcance real, pero este hackeo ha visibilizado las costuras de la infraestructura de una de las mayores redes sociales del mundo el “quién” y el “cómo” todavía son unas incógnitas.
Todo comenzó con un mensaje que tenía como objetivo convencer a millones de usuarios de la plataforma, mensajes fraudulentos en los que se les instaba a abrir un enlace y pagar una cantidad de dinero en la moneda virtual Bitcoin. Las primeras hipótesis apuntan a que se trata de una estafa por medio de una combinación de ingeniería social (engañar a una víctima) y un soborno a un empleado con acceso al programa de verificación de perfiles. De hecho, desde la multinacional estadounidense lo han dejado caer: «Sabemos que [los piratas informáticos] utilizaron este acceso para tomar el control de muchas cuentas conocidas (incluidas las verificadas) y tuitear en su nombre», añadieron en un comunicado fuentes de la empresa.
Este caso ha dejado al descubierto posibles riesgos en seguridad de esta plataforma que afectarían a las cuentas verificadas de numerosas personalidades y compañías, como así ha sido en el caso de los magnates Bill Gates y Elon Musk, el expresidente de EE. UU. Barack Obama, el músico Kanye West, la empresa de movilidad Uber o la tecnológica Apple, entre otras. Se trata, sin lugar a dudas, de un hackeo sin precedentes en esta red social. Para que la estafa pareciese auténtica -insisten los expertos-, se estableció un límite de tiempo para llevar a cabo la operación y se puso a disposición de los usuarios una opción de pago fácil con la que conseguir una respuesta aún más rápida.
«Lo que está claro es que robar un coche es fácil si tienes la llave si no que alguien de dentro del coche te abra la puerta»
Es posible que este ataque sea el resultado de unos ciberdelincuentes que han buscado aprovecharse de las vulnerabilidades del actual modelo de teletrabajo, en el que los empleados tienen más posibilidades de convertirse en víctimas de estafas y de correos electrónicos peligrosos que logran comprometer sus dispositivos y, como consecuencia, los sistemas de la empresa.
Según se ha podido constatar a través de la ingeniería social de esta estafa, los atacantes se dirigieron a empleados de la compañía Twitter que disponían de acceso a determinadas herramientas internas, aprovechándose de la confianza que despierta el hecho de que una cuenta esté verificada y del atractivo que supone que te devuelvan el doble de una cantidad de dinero.
Si esto hubiera sucedido en épocas de campaña electoral, ya sea en EU o en México, las consecuencias pudieron ser devastadoras, ya que tristemente las personas creen todo lo que aparece en las redes, sea de una fuente “confiable” o no, esta muy comprobado que las redes están controladas por el dinero, el que más tiene, el que quiere sobresalir, y unos muy pocos los que tienen algo que decir, las redes sociales se han prostituido poco a poco, lo que nació como una idea genial, un método de comunicación masivo y “democrático” es ahora una bacanal de opiniones.
