1180 palabras
MADRID, España, 24 de abril.- La cuenta de Twitter de la agencia de noticias Associated Press fue hackeada el martes 23 de abril provocando grandes pérdidas durante dos minutos en el índice Dow Jones.
Desde la empresa de seguridad Sophos han analizado las posibles causas de la suplantación de la cuenta y dan varias recomendaciones a Twitter y a los usuarios para evitar que pirateen las cuentas. Por su parte, desde ESET se preguntan si no estaremos ante un nuevo tipo de "arma económica" que aproveche de las especulaciones en la Bolsa.
El tuit falso fue redifundido rápidamente y sus consecuencias hicieron efecto durante unos dos minutos, el tiempo en que los usuarios de las redes sociales se dieron cuenta de que era una información falsa. Ese mínimo tiempo fue suficiente para afectar a Wall Street.
Pasadas las siete de la tarde del martes 23 de abril, Associated Press publicaba el siguiente tuit: "Dos explosiones en la Casa Blanca, y el presidente Barack Obama está herido".
La cuenta es seguida por casi 2 millones de usuarios y aunque la cifra no parezca desorbitada, tiene un enorme poder de influencia. Muchos de los seguidores pertenecen al sector financiero, lo que hizo saltar las alarmas y el índice de Bolsa Dow Jones perdió de inmediato más de 150 puntos.
La corresponsal jefe de la agencia, Julie Pace, se apresuró a desmentir la información: "Parece que la cuenta de AP ha sido atacada, así que cualquier cosa que se acabe de enviar desde ella es obviamente falsa". Por su parte el portavoz de Obama, Jay Carney, no tardó en anunciar que el Presidente estaba bien.
El tuit falso fue redifundido rápidamente y sus consecuencias hicieron efecto durante unos dos minutos, el tiempo en que los usuarios de las redes sociales se dieron cuenta de que era una información falsa. Ese mínimo tiempo fue suficiente para afectar a Wall Street.
Associated Press bloqueó de inmediato su cuenta para evitar que el mensaje se siguiera extendiendo como un virus y que se difundiesen nuevos tuits falsos; y aseguró estar trabajando para solucionar el problema.
El autodenominado Ejército Electrónico de Siria fue el que se responsabilizó del hackeo. No es la primera acción de este grupo de piratas informáticos ya que anteriormente se habían infiltrado a la cuenta de Twitter del canal CBS, como parte de una estrategia de ataque para la difusión masiva de información falsa.
Desde la empresa de seguridad Sophos han analizado las causas de este tipo de hackeo.
La compañía considera que es relativamente fácil llevar a cabo ataques phishing mediante el cual las contraseñas del Twitter corporativo podrían terminar en manos de delincuentes cibernéticos. También mediante keyloggers, como consecuencia de una mala contraseña fácil de adivinar, la reutilización de contraseñas o el abuso de información privilegiada.
La empresa de seguridad explica que mediante un keylogger, que es un código malicioso que se encuentra en segundo plano en el equipo y registra lo que se escribe al rellenar los formularios de contraseñas, se pueden descubrir fácilmente.
También señala que las empresas muchas veces emplean claves sencillas e incluso reutilizan otras, usando la misma para varias sitios y cuentas diferentes.
La confidencialidad también es un factor destacado por Sophos, ya que advierten que no sirve de nada tener contraseñas seguras si los miembros del equipo de trabajo divulgan las claves y no respetan la privacidad de las cuentas. Advierten de que sólo es necesario que un miembro del equipo divulgue una contraseña para que ello suponga poner en peligro a todo el grupo y a toda la empresa.
Sin embargo, los robos de cuentas no siempre son culpa de los usuarios. Twitter sufrió un presunto ataque hace meses que obligó a la red a enviar un mail a millones de usuarios, recomendándoles que cambiasen de contraseña.
De esta forma, desde Sophos instan a Twitter a mejorar la seguridad mediante la doble comprobación de cuenta, por lo menos para las que sean corporativas. Esto consiste no sólo en poner el usuario y la contraseña sino añadir un segundo paso de aprobación a través, por ejemplo, del teléfono móvil.
En este sentido, coincidiendo con el hackeo de la cuenta de Associated Press, ha salido a la luz que Twitter está probando un sistema de verificación de inicio de cuenta mediante dos pasos.
Por su parte, la directora de marketing de ESET España, Yolanda Ruiz, ha especulado con la posibilidad de que la publicación del mensaje en la cuenta de Associated Press haya sido algo intencionado con el objetivo de hacer caer los valores, comprar a la baja y conseguir grandes cantidades en poco tiempo. Es decir, usar esta manipulación de información como ciber-arma económica.
"Si este hubiera sido un ataque orquestado para conseguir un beneficio económico, alguien se podría haber llevado mucho dinero. ¿Cómo? Fácil: se publica el tuit, y la Bolsa comienza a caer. Alguien que esté pendiente podría comprar cuando los valores están bajos, y unos minutos después, tras el desmentido y la vuelta a la normalidad, y al volver a subir los valores, venderlos. Si ha comprado a 10 dólares cuando estaba más baja y vende, unos minutos después, a 60, y si las cuentas no me fallan, habría sacado 50 dólares de beneficio por acción en solo unos minutos", dice Ruiz en un artículo de opinión.
En cualquier caso, lo que sí demuestra este suceso es "hasta qué punto la Bolsa y sus fluctuaciones son sensibles a las noticias filtradas en la Red". Es algo que, además, tiene difícil solución. "Pensar en que la Bolsa no responda ante este tipo de noticias es casi una entelequia, porque sería pretender cambiar por la base el funcionamiento del sistema económico, y eso, disculpadme que os diga, no creo que pase", apunta Ruiz. (portaltic/EP)