Comparte esta noticia

• Tweet
• meneame

Otras noticias

• Juan Roig inaugura Marina de Empresas: "Aspiramos a hacer algo único en España"
• La naviera Boluda incrementa sus conexiones con Canarias mediante un servicio directo desde Alicante
• El IVI abre sede en Roma

MADRID (EP). La cuenta de Twitter de la agencia de noticias Associated Press fue 'hackeada' el martes 23 de abril provocando grandes pérdidas durante dos minutos en el índice Dow Jones. Desde la empresa de seguridad Sophos han analizado las posibles causas de la suplantación de la cuenta y dan varias recomendaciones a Twitter y a los usuarios para evitar que pirateen las cuentas. Por su parte, desde ESET se preguntan si no estaremos ante un nuevo tipo de "arma económica" que aproveche de las especulaciones en la bolsa.

Pasadas las siete de la tarde del martes 23 de abril, Associated Press publicaba el siguiente 'tuit': "Dos explosiones en la Casa Blanca, y el presidente Barack Obama está herido".

La cuenta es seguida por casi 2 millones de usuarios y aunque la cifra no parezca desorbitada, tiene un enorme poder de influencia. Muchos de los seguidores pertenecen al sector financiero, lo que hizo saltar las alarmas y el índice de bolsa Dow Jones perdió de inmediato más de 150 puntos.

La corresponsal jefe de la agencia, Julie Pace, se apresuró a desmentir la información: "Parece que la cuenta de AP ha sido atacada, así que cualquier cosa que se acabe de enviar desde ella es obviamente falsa". Por su parte el portavoz de Obama, Jay Carney, no tardó en anunciar que el presidente estaba bien.

El 'tuit' falso fue redifundido rápidamente y sus consecuencias hicieron efecto durante unos dos minutos, el tiempo en que los usuarios de las redes sociales se dieron cuenta de que era una información falsa. Ese mínimo tiempo fue suficiente para afectar a Wall Street.

Associated Press bloqueó de inmediato su cuenta para evitar que el mensaje se siguiera extendiendo como un virus y que se difundiesen nuevos 'tuits' falsos; y aseguró estar trabajando para solucionar el problema.

El autodenominado Ejército Electrónico de Siria fue el que se responsabilizó del 'hackeo'. No es la primera acción de este grupo de piratas informáticos ya que anteriormente se habían infiltrado a la cuenta de Twitter del canal CBS, como parte de una estrategia de ataque para la difusión masiva de información falsa.

HAY QUE REFORZAR LA SEGURIDAD

Desde la empresa de seguridad Sophos han analizado las causas de este tipo de 'hackeo'.

La compañía considera que es relativamente fácil llevar a cabo ataques 'phishing' mediante el cual las contraseñas del Twitter corporativo podrían terminar en manos de delincuentes cibernéticos. También mediante 'keyloggers', como consecuencia de una mala contraseña fácil de adivinar, la reutilización de contraseñas o el abuso de información privilegiada.

La empresa de seguridad explica que mediante un 'keylogger', que es un código malicioso que se encuentra en segundo plano en el equipo y registra lo que se escribe al rellenar los formularios de contraseñas, se pueden descubrir fácilmente.

También señala que las empresas muchas veces emplean claves sencillas e incluso reutilizan otras, usando la misma para varias sitios y cuentas diferentes.

La confidencialidad también es un factor destacado por Sophos, ya que advierten que no sirve de nada tener contraseñas seguras si los miembros del equipo de trabajo divulgan las claves y no respetan la privacidad de las cuentas. Advierten de que sólo es necesario que un miembro del equipo divulgue una contraseña para que ello suponga poner en peligro a todo el grupo y a toda la empresa.

Sin embargo, los robos de cuentas no siempre son culpa de los usuarios. Twitter sufrió un presunto ataque hace meses que obligó a la red a enviar un mail a millones de usuarios, recomendándoles que cambiasen de contraseña.

De esta forma, desde Sophos instan a Twitter a mejorar la seguridad mediante la doble comprobación de cuenta, por lo menos para las que sean corporativas. Esto consiste no sólo en poner el usuario y la contraseña sino añadir un segundo paso de aprobación a través, por ejemplo, del teléfono móvil.

En este sentido, coincidiendo con el 'hackeo' de la cuenta de Associated Press, ha salido a la luz que Twitter está probando un sistema de verificación de inicio de cuenta mediante dos pasos.

¿UNA CIBERARMA ECONÓMICA?

Por su parte, la directora de marketing de ESET España, Yolanda Ruiz, ha especulado con la posibilidad de que la publicación del mensaje en la cuenta de Associated Press haya sido algo intencionado con el objetivo de hacer caer los valores, comprar a la baja y conseguir grandes cantidades en poco tiempo. Es decir, usar esta manipulación de información como ciberarma económica.

"Si este hubiera sido un ataque orquestado para conseguir un beneficio económico, alguien se podría haber llevado mucho dinero. ¿Cómo? Fácil: se publica el tweet, y la Bolsa comienza a caer. Alguien que esté pendiente podría comprar cuando los valores están bajos, y unos minutos después, tras el desmentido y la vuelta a la normalidad, y al volver a subir los valores, venderlos. Si ha comprado a 10 dólares cuando estaba más baja y vende, unos minutos después, a 60, y si las cuentas no me fallan, habría sacado 50 dólares de beneficio por acción en solo unos minutos", dice Ruiz en un artículo de opinión.

En cualquier caso, lo que sí demuestra este suceso es "hasta qué punto la Bolsa y sus fluctuaciones son sensibles a las noticias filtradas en la Red". Es algo que, además, tiene difícil solución. "Pensar en que la Bolsa no responda ante este tipo de noticias es casi una entelequia, porque sería pretender cambiar por la base el funcionamiento del sistema económico, y eso, disculpadme que os diga, no creo que pase", apunta Ruiz.