Twitter Inc sufrió fallas en su seguridad que permitieron un ciberataque “simple” atribuido a un adolescente de Florida, que tomó el control de las cuentas de algunas de las personas más famosas del mundo en julio, según un reporte difundido el miércoles.
Sur Florida / reuters
El reporte del Departamento de Servicios Financieros de Nueva York también recomendó que las grandes empresas de redes sociales sean consideradas de importancia sistémica, como algunos bancos tras la crisis financiera de 2008, con un regulador dedicado a monitorear su habilidad para combatir los ciberataques y la interferencia electoral.
“Que Twitter fuera vulnerable a un ataque poco sofisticado muestra que la autorregulación no es la respuesta”, dijo Linda Lacewell, la superintendenta de servicios financieros.
Twitter ha reconocido que algunos empleados fueron engañados para el intercambio de credenciales antes del ataque.
El gobernador de Nueva York, Andrew Cuomo, ordenó una investigación luego del ciberataque del 15 de julio de cuentas de celebridades en Twitter, en una supuesta estafa que robó más de 118.000 dólares en Bitcoin.
Entre las cuentas vulneradas están la del candidato presidencial demócrata Joe Biden; la del expresidente Barack Obama; las de los multimillonarios Jeff Bezos, Bill Gates y Elon Musk; la del cantante Kanye West y la de su esposa Kim Kardashian, estrella de reality shows.
Lacewell dijo que los piratas informáticos obtuvieron credenciales de inicio de sesión tras llamar a varios empleados, simulando trabajar en el departamento de tecnología de la información de Twitter y diciendo responder a problemas con la red privada virtual (VPN) de la compañía, algo que se había vuelto común ya que los empleados trabajaban desde sus casas.
“El acceso extraordinario que los piratas informáticos obtuvieron con esta simple técnica subraya la vulnerabilidad de la seguridad cibernética de Twitter y el potencial de consecuencias devastadoras”, dijo el reporte.
La ausencia de un jefe de seguridad de la información en Twitter en ese momento también volvió más vulnerable a la compañía con sede en San Francisco, agregó.
Los fiscales de Florida dijeron que Graham Ivan Clark, de 17 años, fue el cerebro detrás del ciberataque y acusaron al residente de Tampa de 30 delitos graves, como si fuera un adulto.
Clark se declaró no culpable. Los fiscales federales acusaron a otras dos personas de ayudar en el ciberataque.