Seguridad de Twitter falló ante ciberataque contra celebridades: regulador

Incluso Twitter reconoció que algunos empleados fueron engañados para el intercambio de credenciales antes del ataque

Reuters

  · miércoles 14 de octubre de 2020

Foto: pixabay.com

Este miércoles se reveló que Twitter sufrió fallas en su seguridad permitiendo el ciberataque por un joven de 17 años, donde se vieron afectadas algunas de las personas más famosas del mundo.

El reporte del Departamento de Servicios Financieros de Nueva York recomendó que las grandes empresas de redes sociales sean consideradas de importancia sistémica, como algunos bancos tras la crisis financiera de 2008, con un regulador dedicado a monitorear su habilidad para combatir los ciberataques y la interferencia electoral.

"Que Twitter fuera vulnerable a un ataque poco sofisticado muestra que la autorregulación no es la respuesta", dijo Linda Lacewell, la superintendenta de servicios financieros.

▶️ Mantente informado en nuestro canal de Google Noticias

Twitter ha reconocido que algunos empleados fueron engañados para el intercambio de credenciales antes del ataque.

El gobernador de Nueva York, Andrew Cuomo, ordenó una investigación luego del ciberataque del 15 de julio de cuentas de celebridades en Twitter, en una supuesta estafa que robó más de 118 mil dólares en Bitcoin.

Entre las cuentas vulneradas están la del candidato presidencial demócrata Joe Biden; la del expresidente Barack Obama; las de los multimillonarios Jeff Bezos, Bill Gates y Elon Musk; la del cantante Kanye West y la de su esposa Kim Kardashian, estrella de reality shows.

Lacewell dijo que los piratas informáticos obtuvieron credenciales de inicio de sesión tras llamar a varios empleados, simulando trabajar en el departamento de tecnología de la información de Twitter y diciendo responder a problemas con la red privada virtual (VPN) de la compañía, algo que se había vuelto común ya que los empleados trabajaban desde sus casas.

"El acceso extraordinario que los piratas informáticos obtuvieron con esta simple técnica subraya la vulnerabilidad de la seguridad cibernética de Twitter y el potencial de consecuencias devastadoras", dijo el reporte.

▶️ Amazon Prime Day llega a México este 13 y 14 de octubre; checa las ofertas

La ausencia de un jefe de seguridad de la información en Twitter en ese momento también volvió más vulnerable a la compañía con sede en San Francisco, agregó.

Los fiscales de Florida dijeron que Graham Ivan Clark, de 17 años, fue el cerebro detrás del ciberataque y acusaron al residente de Tampa de 30 delitos graves, como si fuera un adulto.

Clark se declaró no culpable. Los fiscales federales acusaron a otras dos personas de ayudar en el ciberataque.