CEO Twitter, víctima del cibertaque ¿Cuál fue la causa y a quién culpar?

  • Seguridad

  • Hace más de 2 semanas

  • octubre 2, 2019

  • 1 minuto, 58 segundos de lectura

Como fue publicado, la cuenta en Twitter de Jack Dorsey, CEO y cofundador de Twitter, fue hackeada y brevemente secuestrada. 

De acuerdo con el posicionamiento oficial de Twitter, «el número de teléfono asociado a la cuenta fue comprometido debido a una supervisión de seguridad por parte del proveedor de servicios móviles. Esto permitió que una persona no autorizada escribiese y enviase tweets por mensaje de texto a partir del número de teléfono.”

Los hackers lograron interceptar los mensajes de texto de Dorsey y los usaron para restaurar la contraseña y obtener acceso a su cuenta de Twitter, lo que fue establecido como causa. Y la operadora móvil se llevó la culpa. 

De acuerdo con una evaluación más detallada de Positive Technologies, empresa global de seguridad cibernética, existen varias maneras de interceptar mensajes de texto, incluyendo:

– Malware: instalar un malware en el teléfono de la víctima para interceptar todos los datos;

– Torre de celular falsa: una estación radio Base falsa obliga al teléfono de la víctima a conectarse a ella y realiza un ataque «man in the middle»;

– Cambio de SIM card (chip del celular): un hacker logra convencer a una operadora móvil a cambiar un número de teléfono específico para un SIM card diferente. Se trata de un ataque de ingeniería social;

– Interceptación de SMS vía SS7: cuando el hacker explota la vulnerabilidad en el protocolo de redes móviles para vencer al sistema de autenticación de dos factores (2FA). 

“SS7 es un protocolo de señalización de telefonía desarrollado en los años 70, que es hasta hoy ampliamente utilizado en redes fijas y móviles en todo el mundo”, explica Giovani Henrique, director general de Positive Technologies para América Latina. “Todos los días, este sistema trata con mil millones de llamadas y mensajes SMS, convirtiéndose en una puerta de entrada para hackers y estafadores”, concluye.

Investigaciones recientes de Positive Technologies apuntan que el número de ataques a operadoras móviles puede llegar a más de 5 mil por semana. Algunos casos recientes de ataques SS7 incluyen a MetroBank, primer gran banco en confirmar este tipo de ataque a sus clientes a inicios del 2019; Reddit, que fue hackeado de la misma manera en el 2018; O2 Telefónica en Alemania, que confirmó haber sido víctima de una invasión de red móvil en el 2017, lo que llevó a un número no revelado de clientes de la operadora a tener sus cuentas bancarias vaciadas por estafadores. 

“Las operadoras móviles más maduras ya introdujeron una protección contra ataques SS7 por medio de sistemas de monitoreo en tiempo real alrededor del mundo. Pero muchas continúan vulnerables”, alerta Henrique. “Probablemente, en este caso, Jack Dorsey simplemente era un cliente de una operadora móvil no protegida”, finaliza.

Pin It on Pinterest