Associated Press (AP) ha admitido que su cuenta Twitter fue hackeada y usada para enviar un falso tweet sobre una explosión en la Casa Blanca.
“Breaking: Two Explosions in the White House and Barack Obama is injured” (Urgente: dos explosiones en la Casa Blanca y Barack Obama está herido) fue el mensaje que apareció en Twitter.
Con algo menos de dos millones de seguidores, incluyendo a una gran cantidad de analistas del sector financiero, la cuenta de Twitter de AP tiene gran influencia y repercusión.
Tanto es así, que un falso rumor como este, tiene un efecto visible en la bolsa.
El Dow Jones, por ejemplo, mostró una clara caída cuando apareció el tweet malicioso.
Obviamente todo volvió a la normalidad ya que rápidamente se comprobó que era una falsa alarma.
Todavía no se sabe cómo se produjo el incidente pero AP informa que, justo antes del hackeo, se produjo una oleada de ataques phishing contra su infraestructura. Aunque no se descarta ninguna otra opción como keyloggers o contraseñas débiles o reutilizadas.
Un desafío para las empresas es gestionar la seguridad de una única cuenta oficial de Twitter en la que publican varios empleados. Todos deben extremar la seguridad, ya que con que uno cometa un fallo la cuenta se verá comprometida.
Es interesante la idea que al ser Twitter público, no hay riesgos de confidencialidad. Sin embargo no todo se basa en la confidencialidad, también debemos fijarnos en la autenticidad, para poder prevenir que los impostores saquen provecho de las cuentas de otros.
Quizás ha llegado el momento de que Twitter se plantee mejorar la seguridad de las cuentas empresariales y oficiales, por ejemplo usando la autenticación por doble factor. No podemos permitir que un país se quede sin Internet o que se desplome la bolsa (como en este caso) por problemas de autenticación en esa red social.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario