El Departamento de Servicios Financieros de Nueva York (NYDFS) recomienda la intervención de un regulador especializado para que supervise la ciberseguridad de Twitter. Tras concluir su investigación, la máxima autoridad financiera de EE. UU determinó que las deficiencias de seguridad de la plataforma de microblogging facilitaron el hackeo masivo que en julio pirateó las cuentas verificadas de varias personalidades del mundo para estafar bitcoins.
Hasta ahora, no existe un organismo que regule las redes sociales. Sin embargo, el regulador de Nueva York no solo espera que se supervise la capacidad que tienen las plataformas de redes sociales para combatir los ataques cibernéticos, sino también su nivel de interferencia en los procesos electorales.
Las plataformas de redes sociales se han convertido rápidamente en la principal fuente de noticias e información, pero ningún regulador tiene una supervisión adecuada de su ciberseguridad. El hecho de que Twitter fuera vulnerable a un ataque sencillo muestra que la autorregulación no es la respuesta.
En su informe, el NYDFS dejó en claro que la técnica utilizada por los piratas informáticos para controlar las cuentas de cientos de usuarios no era sofisticada y aun así lograron robar USD 118.000 en bitcoin. Añade que la magnitud del ataque pudo ser mayor, pero no descarta que se produzcan ataques similares. De hecho, deja en evidencia que existe temor de que pudieran aparecer piratas informáticos con intenciones de manipular las elecciones presidenciales o incluso los mercados.
Por estas razones el NYDFS cree que se debe construir una nueva agencia centrada en la regulación de las redes sociales, que además de luchar contra la ciberdelincuencia y también combatiría las noticias falsas.
El gobernador de Nueva York, Andrew Cuomo, dijo que el informe mostraba una «brecha regulatoria» y prometió que el Estado tomaría la iniciativa en la introducción de medidas para proteger a los usuarios.
El hackeo a Twitter inició con un engaño infantil
En el informe del Departamento del Servicio Financiero, un portavoz de Twitter comenta que mientras cooperaba con la investigación, trabajaba en aumentar la seguridad de sus equipos y plataforma. Twitter ya se había comprometido a reforzar sus protecciones de ciberseguridad en septiembre, pero deja claro que la compañía continúa mejorando sus defensas contra futuros ataques.
La investigación del NYDFS arrojó que, para perpetrar el ataque, los ciberdelincuentes llamaron a los empleados de Twitter y les pidieron sus claves de acceso de inicio de sesión, señalando que eran parte del equipo del departamento de Tecnologías de la Información de la empresa. Dirigieron a los empleados a un sitio web falso, parecido al sitio real utilizado por el personal de Twitter y les pidieron que ingresaran sus credenciales.
Después de obtener acceso a la red, los delincuentes usaron la información facilitada por los empleados de la empresa, para acceder a varias cuentas verificadas. En total, 130 cuentas se vieron comprometidas durante el ataque y 45 se utilizaron para enviar tuits, tal como reseña el informe.
Elogio a los exchanges de bitcoin
En su informe, el regulador de Nueva York elogió las acciones de los exchanges de bitcoin, que regula directamente. Particularmente aplaude su propia normativa, la cual establece que las casas de cambio deben bloquear las direcciones de criptomonedas asociadas con estafadores. Así, fueron bloqueados alrededor de 6.000 transacciones por valor de USD 1.5 millones que intentaron enviarse a direcciones manejadas por los hackers.
Por otro lado, el informe reprueba a Twitter por su débil sistema de seguridad que facilitó el hackeo de las cuentas verificadas de personalidades. Apunta que, en el momento del ataque, la empresa no contaba con monitores de seguridad adecuados para prevenir el hackeo, lo cual es evidencia de que la empresa necesita una supervisión gubernamental más fuerte, agrega el informe.
Twitter contrató en septiembre a Rinki Sethi de la empresa de protección de datos Rubrik Inc. como director de seguridad. Desde entonces ha limitado el acceso del personal a funciones clave en su plataforma, señala el informe.
Le puede interesar: La ONU advierte de los peligros de la corrupción en tiempos de la COVID-19
Como informó CriptoNoticiasen julio, el hackeo masivo de Twitter afectó a varias personalidades, entre ellas, el candidato presidencial de EE. UU Joe Biden, el ex presidente Barack Obama, los multimillonarios Jeff Bezos, Bill Gates y Elon Musk, así como el cantante Kanye West y su esposa Kim Kardashian.
Posteriormente este medio también informó que el autor intelectual del ataque fue un joven de 17 años, identificado como Graham Ivan Clark. El chico fue acusado por los fiscales como un adulto y es juzgado por 30 delitos graves.
