¿Se podría haber evitado el desplome de Wall Street por el 'tuit' falso de AP?

Pasadas las siete de la tarde del martes 23 de abril, Associated Press publicaba el siguiente 'tuit': "Dos explosiones en la Casa Blanca, y el presidente Barack Obama está herido".

La cuenta es seguida por casi 2 millones de usuarios y aunque la cifra no parezca desorbitada, tiene un enorme poder de influencia. Muchos de los seguidores pertenecen al sector financiero, lo que hizo saltar las alarmas y el índice de bolsa Dow Jones perdió de inmediato más de 150 puntos.

La corresponsal jefe de la agencia, Julie Pace, se apresuró a desmentir la información: "Parece que la cuenta de AP ha sido atacada, así que cualquier cosa que se acabe de enviar desde ella es obviamente falsa". Por su parte el portavoz de Obama, Jay Carney, no tardó en anunciar que el presidente estaba bien.

El 'tuit' falso fue redifundido rápidamente y sus consecuencias hicieron efecto durante unos dos minutos, el tiempo en que los usuarios de las redes sociales se dieron cuenta de que era una información falsa. Ese mínimo tiempo fue suficiente para afectar a Wall Street.

Associated Press bloqueó de inmediato su cuenta para evitar que el mensaje se siguiera extendiendo como un virus y que se difundiesen nuevos 'tuits' falsos; y aseguró estar trabajando para solucionar el problema.

El autodenominado Ejército Electrónico de Siria fue el que se responsabilizó del 'hackeo'. No es la primera acción de este grupo de piratas informáticos ya que anteriormente se habían infiltrado a la cuenta de Twitter del canal CBS, como parte de una estrategia de ataque para la difusión masiva de información falsa.

HAY QUE REFORZAR LA SEGURIDAD

Desde la empresa de seguridad Sophos han analizado las causas de este tipo de 'hackeo'.

La compañía considera que es relativamente fácil llevar a cabo ataques 'phishing' mediante el cual las contraseñas del Twitter corporativo podrían terminar en manos de delincuentes cibernéticos. También mediante 'keyloggers', como consecuencia de una mala contraseña fácil de adivinar, la reutilización de contraseñas o el abuso de información privilegiada.

La empresa de seguridad explica que mediante un 'keylogger', que es un código malicioso que se encuentra en segundo plano en el equipo y registra lo que se escribe al rellenar los formularios de contraseñas, se pueden descubrir fácilmente.

También señala que las empresas muchas veces emplean claves sencillas e incluso reutilizan otras, usando la misma para varias sitios y cuentas diferentes.

La confidencialidad también es un factor destacado por Sophos, ya que advierten que no sirve de nada tener contraseñas seguras si los miembros del equipo de trabajo divulgan las claves y no respetan la privacidad de las cuentas. Advierten de que sólo es necesario que un miembro del equipo divulgue una contraseña para que ello suponga poner en peligro a todo el grupo y a toda la empresa.

Sin embargo, los robos de cuentas no siempre son culpa de los usuarios. Twitter sufrió un presunto ataque hace meses que obligó a la red a enviar un mail a millones de usuarios, recomendándoles que cambiasen de contraseña.

De esta forma, desde Sophos instan a Twitter a mejorar la seguridad mediante la doble comprobación de cuenta, por lo menos para las que sean corporativas. Esto consiste no sólo en poner el usuario y la contraseña sino añadir un segundo paso de aprobación a través, por ejemplo, del teléfono móvil.

En este sentido, coincidiendo con el 'hackeo' de la cuenta de Associated Press, ha salido a la luz que Twitter está probando un sistema de verificación de inicio de cuenta mediante dos pasos.

Enlaces relacionados:

-Sophos (http://nakedsecurity.sophos.com/2013/04/23/associated-press-twitter-hack-spreads-fake-white-house-bomb-story-pushes-down-dow-jones-index/)