el tuit falso que desplomó Wall Street
Un cuenta de Twitter hackeada provoca en dos minutos fuertes pérdidas en el índice Dow Jones. S e podría haber evitado el desplome de Wall Street por el tuit falso de AP? La cuenta de Twitter de la agencia de noticias Associated Press fue ‘hackeada’ el martes 23 de abril provocando grandes pérdidas durante dos minutos en el Dow Jones.
Tuit hakeado de AP que provocó la caída del Dow Jones y gráfico del desplome.
Pasadas las siete de la tarde del martes 23 de abril, Associated Press publicaba el siguiente ‘tuit’: «Dos explosiones en la Casa Blanca, y el presidente Barack Obama está herido».
La cuenta es seguida por casi 2 millones de usuarios y aunque la cifra no parezca desorbitada, tiene un enorme poder de influencia. Muchos de los seguidores pertenecen al sector financiero, lo que hizo saltar las alarmas y el índice de bolsa Dow Jones perdió de inmediato más de 150 puntos.
La corresponsal jefe de la agencia, Julie Pace, se apresuró a desmentir la información: «Parece que la cuenta de AP ha sido atacada, así que cualquier cosa que se acabe de enviar desde ella es obviamente falsa». Por su parte, el portavoz de Obama, Jay Carney, no tardó en anunciar que el presidente estaba bien.
El tuit falso fue redifundido rápidamente y sus consecuencias hicieron efecto durante unos dos minutos, el tiempo en que los usuarios de las redes sociales se dieron cuenta de que era una información falsa. Ese mínimo tiempo fue suficiente para afectar a Wall Street.
Associated Press bloqueó de inmediato su cuenta para evitar que el mensaje se siguiera extendiendo como un virus y que se difundiesen nuevos tuits falsos; y aseguró estar trabajando para solucionar el problema.
El autodenominado Ejército Electrónico de Siria fue el que se responsabilizó del hackeo. No es la primera acción de este grupo de piratas informáticos ya que anteriormente se habían infiltrado a la cuenta de Twitter del canal CBS, como parte de una estrategia de ataque para la difusión masiva de información falsa.
La empresa de seguridad Sophos considera que es relativamente fácil llevar a cabo ataques phishing mediante el cual las contraseñas del Twitter corporativo podrían terminar en manos de delincuentes cibernéticos. También mediante keyloggers, como consecuencia de una mala contraseña fácil de adivinar, la reutilización de contraseñas o el abuso de información privilegiada.
Mediante un keylogger, que es un código malicioso que se encuentra en segundo plano en el equipo y registra lo que se escribe al rellenar los formularios de contraseñas, se pueden descubrir fácilmente. Muchas veces, las empresas emplean claves sencillas e incluso reutilizan otras, usando la misma para varias sitios y cuentas diferentes.
No sirve de nada tener contraseñas seguras si los miembros del equipo de trabajo divulgan las claves y no respetan la privacidad de las cuentas. Sólo es necesario que un miembro del equipo divulgue una contraseña para que ello suponga poner en peligro a todo el grupo y a toda la empresa.
Sin embargo, los robos de cuentas no siempre son culpa de los usuarios. Twitter sufrió un presunto ataque hace meses que obligó a la red a enviar un mail a millones de usuarios, recomendándoles que cambiasen de contraseña.
Mejorar la seguridad en Twitter supone la doble comprobación de cuenta, por lo menos para las que sean corporativas. Esto consiste no sólo en poner el usuario y la contraseña sino añadir un segundo paso de aprobación a través, por ejemplo, del teléfono móvil.
Twitter está probando un sistema de verificación de inicio de cuenta mediante dos pasos.
Y es que «en la red no sirven las puertas blindadas para preservar tu seguridad si luego te roban las llaves en la calle». Ésta es una de las reflexiones en la que coinciden todos los expertos. «Pasa y seguirá pasando». Porque las redes sociales e Internet «tienen más o menos la misma seguridad que otros sistemas».
«En la red, por muchos sistemas de seguridad que tengas, si te roban las llaves, entran en tu casa».