Cómo el mayor pirateo de Twitter ha expuesto serias amenazas a la democracia
Los piratas informáticos secuestraron el 15 de julio las cuentas de Twitter del ex presidente Barack Obama, el candidato presidencial Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian y Apple, entre otros.
Cada cuenta secuestrada publicó un mensaje falso similar. La persona o empresa de alto perfil quería
devolver filantrópicamente a la comunidad durante COVID-19 y duplicaría cualquier donación hecha a una billetera de bitcoin, dijeron mensajes idénticos. Las donaciones siguieron.
El hackeo en la superficie puede parecer una estafa financiera corriente. Pero la brecha tiene implicaciones escalofriantes para la democracia.
Graves implicaciones políticas
Como estudioso de la infraestructura y la gobernanza de internet, veo los ciberdelitos subyacentes de este incidente, como la piratería de cuentas y el fraude financiero, mucho menos preocupantes que las implicaciones políticas de toda la sociedad.
Las redes sociales, y Twitter en particular, son ahora la esfera pública. Con una cuenta secuestrada, sería sencillo causar daños económicos, iniciar una crisis de seguridad nacional o crear un pánico social.
Considere algunas de las posibles amenazas a la sociedad que plantea la adquisición de infraestructura tecnológica.
Estabilidad del mercado. Los tweets falsos coordinados de las cuentas de Apple, Facebook, Google, Netflix y Microsoft podrían colapsar fácilmente el mercado de valores, al menos temporalmente, erosionando la confianza en los mercados.
Pánico social. Una falsa advertencia sobre un inminente ataque terrorista de una importante cuenta de una compañía de medios podría crear un pánico público peligroso.
Seguridad nacional. Twitter es la plataforma elegida por el presidente Donald Trump. Un adversario extranjero secuestrando su cuenta y anunciando un ataque nuclear contra Corea del Norte podría ser catastrófico.
Democracia. Las cuentas secuestradas podrían sembrar la desinformación política oportuna que influye o busca deslegitimar laselecciones presidenciales de 2020.Como tal, lo que pasó no se trata de delitos financieros. Es una seria amenaza para todos nosotros.
Los políticos están pidiendo, con razón, audiencias e investigaciones. El miembro de rango del Comité de Supervisión y Reforma de la Cámara de Representantes, el republicano de Kentucky James Comer, emitió una carta exigiendo respuestas del CEO de Twitter Jack Dorsey sobre lo sucedido. El gobernador de Nueva York, Andrew Cuomo, ordenó una investigación completa del ataque, advirtiendo que "la interferencia extranjera sigue siendo una grave amenaza para nuestra democracia".
El FBI está investigando el incidente.
Ingeniería social
El día del ataque, Dorsey tuiteó: “Día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido ". Pero que paso?
Twitter reveló que aproximadamente 130 cuentas se vieron afectadas y que "los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas". Las cuentas afectadas parecían ser "cuentas verificadas" con la marca deverificación azul destinada a autenticar las identidades de figuras públicas de alto perfil.
Debido a que estas cuentas son posibles objetivos de piratería, Twitter recomienda seguridad adicional, como tener una segunda verificación de verificación de inicio de sesión y requerir información personal como un número de teléfono para restablecer una contraseña.
¿Cómo se tomaron las cuentas? Hay dos posibilidades generales: los piratas informáticos obtuvieron las credenciales de inicio de sesión, incluidas las contraseñas, o obtuvieron acceso a los sistemas desde dentro de la empresa. Twitter, al momento de escribir esto, describió el ataque como "haber dirigido exitosamente a algunos de nuestros empleados con acceso a sistemas y herramientas internas". En otras palabras, puede haberse originado dentro del sistema seguro de Twitter.
Pero esta explicación plantea más preguntas. ¿Los empleados de Twitter (o hackers) con acceso no autorizado a "sistemas internos" realmente pueden tuitear desde la cuenta de alguien como Joe Biden? Otra pregunta importante es si los piratas informáticos también pudieron leer los mensajes directos privados en cada una de estas cuentas.
Para comenzar a recuperar la confianza, Twitter tendrá que aclarar lo que sucedió y explicar qué hará la compañía para mitigar dicho ataque en el futuro.
En términos de las tácticas utilizadas, Twitter describió el incidente como el uso de ingeniería social, un término que se refiere a un ataque cibernético que explota alguna acción humana. Los ejemplos incluyen ataques de phishing que hacen que alguien haga clic en un enlace malicioso en un correo electrónico o divulgue una contraseña o información personal. Estas técnicas se remontan a décadas, como el infame ataque I Love You de 2000, cuando los correos electrónicos con el asunto "I Love You" incitaron a las personas a descargar un archivo infectado con virus, lo que creó un daño económico masivo para las empresas. Puede ser una serie de actividades destinadas a engañar a las personas para que proporcionen información útil para otra parte, como un pirata informático que intenta penetrar en la red de una empresa.
La característica esencial de un ataque de ingeniería social es que se le pide a un ser humano que cometa un error de juicio.
Si alguien alguna vez pensó que un individuo no tiene una agencia de seguridad cibernética, simplemente recuerde la violación de datos de correo electrónico del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en Estados Unidos.
Ese incidente en parte se originó a través de un ataque de phishing que engañó a alguien para que revelara sus credenciales de correo electrónico. La seguridad cibernética es un problema de la psicología humana y la alfabetización cibernética, así como un área técnica compleja. Los empleados de Twitter no solo parecen ser víctimas de la ingeniería social, según la explicación inicial, sino también aquellas personas que fueron engañadas para hacer donaciones de bitcoins.
No es solo un problema de una empresa tecnológica
La ciberseguridad es el gran problema de derechos humanos de nuestro tiempo simplemente porque la seguridad de todo ennuestra sociedad, desde las elecciones hasta la atención médica y la economía, depende de la seguridad del mundo digital.
Las empresas privadas ahora median en la esfera pública, por lo que tienen una gran responsabilidad por esta seguridad.
Del escándalo de Facebook Cambridge Analytica al Yahoo! violación de datos, las empresas tecnológicas han tenido problemas de confianza. Al mismo tiempo, la pandemia de COVID-19 pone al descubierto cuánto necesitamos el mundo digital y debemos hacer bien la ciberseguridad.
La revelación de que el hack de Twitter se originó a través de una técnica de ingeniería social es un recordatorio de que la ciberseguridad es una responsabilidad humana individual tanto como técnica o institucional. Todos somos responsables Twitter originalmente no fue diseñado para ser algo tan políticamente relevante. Ahora todos sabemos que es así. Es por eso que este último ataque es tan grave.