Descripción
Con grave problema de seguridad "Twitter"

Si Twitter necesitaba más evidencia de que tiene un grave problema de seguridad, esta es la prueba más contundente: La Bolsa neoyorquina sufrió una pronunciada caída este martes después de que un hacker accedió a la cuenta de un servicio de noticias y tuiteó sobre una falsa emergencia en la Casa Blanca.

El estremecedor tuit provino de Associated Press: "Two Explosions in the White House and Barack Obama is injured (Dos explosiones en la Casa Blanca y Barack Obama está herido)".

El equipo de comunicaciones de la agencia AP rápidamente tuiteó desde su propia cuenta que la principal cuenta de AP en Twitter fue vulnerada, pero los inversionistas ya habían entrado en pánico. El promedio industrial Dow Jones inmediatamente se desplomó en más de 140 puntos.

Y ahí lo tienen: Después de años de hackeos que generalmente involucraban poco más que lenguaje obsceno, las mediocres medidas de seguridad de Twitter han causado graves consecuencias en el mundo real.

Muchos ataques ocurren cuando los propietarios de cuentas utilizan contraseñas fáciles de adivinar o acceden a Twitter a través de una red Wi-Fi pública y mediante ordenadores compartidos. Si una persona que tuitea desde una cuenta corporativa pierde su teléfono, la cuenta de Twitter de toda una empresa podría estar en riesgo.

El incidente de AP parece ser un buen ejemplo de ingeniería social. El servicio de noticias publicó una nota la misma tarde del martes explicando que los atacantes obtuvieron acceso a la cuenta tras lanzar varias tentativas de phishing. Cuando se perpetra el phishing, los atacantes se hacen pasar por empresas legítimas, tales como Twitter, buscando que los titulares de las cuentas entreguen sus contraseñas.

Aún cuando Twitter no puede controlar esos incidentes, los críticos dicen que la compañía podría hacer más para prevenirlos.

Desde hace años los expertos en seguridad han urgido a Twitter a reforzar su seguridad utilizando métodos relativamente simples: como limitar drásticamente los intentos de inicio de sesión permitidos desde una única dirección IP; y consentir que sólo una persona acceda a una cuenta Twitter en un momento dado.

Idealmente, Twitter podría emplear un método de "autenticación de doble factor" para iniciar sesión. Es una herramienta de seguridad básica ya utilizada por Google, Facebook y Dropbox que requiere una contraseña y una pieza de datos, como números enviados a través de un mensaje de texto.

Twitter comenzó a publicar ofertas de trabajo a principios de este año para ingenieros especializados en la autenticación de doble factor. Estas ofertas laborales aparecieron luego de que los propios sistemas de Twitter fueron hackeados, y los atacantes tuvieron acceso a los nombres de usuario, así como las contraseñas encriptadas y aleatorias de unos 250,000 usuarios.

Pero abrir una vacante no significa mucho hasta que se implementen cambios serios. Mientras tanto, los hackeos siguen produciéndose. Las agencias de noticias son un objetivo especialmente atractivo gracias a su alcance e influencia.

Las cuentas de Twitter de los programas de la cadena estadounidense CBS 60 Minutes y 48 Hours se vieron comprometidos durante el fin de semana. En julio de 2011, la cuenta de Fox News, que tiene más de 2 millones de seguidores, fue hackeada y tuiteó que el presidente Obama había sido asesinado.

Ese mismo mes, el perfil de Twitter de PayPal en Reino Unido (el sistema de pagos propiedad de eBay) fue hackeado, y la foto que aparecía en el perfil se sustituyó por una pila de heces. La cuenta de NBC News (propiedad de Comcast) también se vio vulnerada dos meses después, tuiteando información falsa del desplome de un avión en la zona cero de Manhattan.

En febrero de este año, las cuentas que Burger King y Jeep tienen en Twitter fueron atacadas en la misma semana.

No está claro lo que, en todo caso, Twitter planea cambiar. Como siempre, una portavoz de la compañía dijo: "No comentamos sobre las cuentas individuales por razones de privacidad y seguridad."

Hasta ahora, Twitter ha hecho responsables a las propias marcas de asegurarse de que eligen y comparten con inteligencia las contraseñas. Después del ataque a la cuenta de Jeep, Twitter tuiteó un enlace a un "recordatorio amistoso sobre la seguridad de la contraseña".

La empresa de micromensajes puede tuitear todo lo que quiera sobre las mejores prácticas, pero ese enfoque claramente no está funcionando. Cuando ocurren los hackeos, la empresa hace un buen trabajo restaurando las cuentas comprometidas normalmente en pocas horas. Pero como demuestra el ataque sufrido por AP, estos asaltos en el ciberespacio pueden tener efectos fulminantes en el mundo real.

 

 

Fuente:cnn.com.mx

Fotos
Comentarios
Ordenar por: 
Por página :
 
  • Aún no hay comentarios
Artículos Relacionados
Albergamos en la red cientos de datos e información, pero nunca nos paramos a pensar si están o no en buenas manos. En este contexto, la ciberseguridad cada vez cobra más importancia. Por eso hoy te queremos contar todo lo que debes saber si quieres evitar ser hackeado.
09.06.2016 · De teresagarcia123
El cantante mexicano, Cristian Castro, publicó una foto donde sale vestido de mujer después de la grabación de su nuevo video. "Ayer por fin pude salir del closet" escribió el cantante quién también se refirió a Ricky Martin de una forma irónica.
04.07.2014 · De armando
Lucero escribio en Twitter un mensaje de apoyo para los paises donde se habían alertado de un posible Tsunami.
04.07.2014 · De armando
Conozca qué bromas hicieron empresas como Google, Youtube y Twitter por el Día de los Inocentes
12.27.2013 · De Alfredo
Twitter se ha convertido en una potente herramienta de promoción, personal y profesional. Aquellos que quieren conseguir seguidores rápido simplemente pueden comprarlos. La actividad en las cuentas falsas se emplea para influir en los temas candentes dentro de esa red social.
11.28.2013 · De wenalo
Autor
04.24.2013 19:17 (04.24.2013)
328 Vista(s)
0 Suscriptor(es)
Calificación
0 votos
Recomiendalo