Hace unas semanas, varias cuentas destacadas de Twitter fueron hackeadas para publicar mensajes de temática nazi. Entre ellas, se encontraron las de algunas organizaciones muy destacadas como Amnistía Internacional y Forbes, además de usuarios regulares. Sin embargo, el hackeo no fue realizado a las cuentas en específico, sino que se accedió a ellas por medio del servicio Twitter Counter.
Twitter Counter es uno de los muchos servicios de estadísticas que existen para Twitter. Ofrecen datos históricos, monitoreo de palabras clave y hashtags, comparativas con competidores e informes personalizados, entre otras cosas. Como suele ser habitual en estos servicios, para registrarse hay que usar nuestra cuenta de Twitter, por lo que cuando Twitter Counter sufrió un ataque y se consiguió ganar acceso, se usó para enviar esos mensajes.
Lo que se publicó fueron esvásticas y mensajes relacionados con el nacismo. Es una acción que se cree que estuvo relacionada, según informan desde The Guardian, con la disputa diplomática que hubo entre Turquía, Holanda y Alemania. Aunque los mensajes fueron borrados, desde Amnistía Internacional confirmaron que su cuenta se había visto comprometida.
Desde Twitter Counter confirmaron que el ataque que permitió publicar los mensajes fue realizado y, además, contaron que tuvieron que bloquear la capacidad de publicación desde su servicio para solventar el problema. Por suerte, como especificó el CEO de la compañía, Omer Ginor, ellos no almacenan ninguna credencial ni información de tarjeta e crédito de las cuentas de Twitter. Esto es lo que consiguió que, una vez que desde Twitter Counter bloquearon la publicación, los atacantes no pudieron hacer uso de las cuentas sin autorización.
Dejando aparte los casos en los que los hackeos son debidos a malas medidas de seguridad por parte de los usuarios (como contraseñas débiles que son fáciles de deducir mediante ingeniería social), este incidente es un recordatorio de lo expuestas que se encuentran las cuentas en redes sociales cuando les damos permisos de uso a herramientas de terceros.
A veces, esos permisos son indispensables para poder mejorar nuestra experiencia de uso y sacarle un mayor partido al servicio. Sin embargo, también es bastante habitual que la gestión de estos permisos no se revise de manera constante, denegando el acceso a aquellos servicios que ya no usamos o que incluso puede ser que hayan dejado de existir.
Para evitar que algo así te suceda, al menos en Twitter no está de más que revises la configuración de las aplicaciones que tienen acceso a tu cuenta y revoques esos permisos. Date un tiempo para hacerlo, porque seguro que, si has estado usando Twitter ya durante varios años, es muy posible que hayas ido dando permisos a servicios que ya no usas. Eso es una falla de seguridad que debes resolver cuanto antes para minimizar el riesgo de que te ocurra algo como lo que acabamos de ver.
