Las posibles causas del hackeo de la cuenta del CEO de Twitter
¿Cuál es la causa y a quién culpar?
Una evaluación de especialistas de Positive Technologies
La cuenta en Twitter de Jack Dorsey, CEO y cofundador de Twitter, fue hackeada y brevemente secuestrada el viernes pasado (30). De acuerdo con el posicionamiento oficial de Twitter, «el número de teléfono asociado a la cuenta fue comprometido debido a una supervisión de seguridad por parte del proveedor de servicios móviles. Esto permitió que una persona no autorizada escribiese y enviase tweets por mensaje de texto a partir del número de teléfono.»
Los hackers lograron interceptar los mensajes de texto de Dorsey y los usaron para restaurar la contraseña y obtener acceso a su cuenta de Twitter, lo que fue establecido como causa. Y la operadora móvil se llevó la culpa.
De acuerdo con una evaluación más detallada de Positive Technologies, empresa global de seguridad cibernética, existen varias maneras de interceptar mensajes de texto, incluyendo:
- Malware: instalar un malware en el teléfono de la víctima para interceptar todos los datos;
- Torre de celular falsa: una estación radio Base falsa obliga al teléfono de la víctima a conectarse a ella y realiza un ataque «man in the middle»;
- Cambio de SIM card (chip del celular): un hacker logra convencer a una operadora móvil a cambiar un número de teléfono específico para un SIM card diferente. Se trata de un ataque de ingeniería social;
- Interceptación de SMS vía SS7: cuando el hacker explota la vulnerabilidad en el protocolo de redes móviles para vencer al sistema de autenticación de dos factores (2FA).
«SS7 es un protocolo de señalización de telefonía desarrollado en los años 70, que es hasta hoy ampliamente utilizado en redes fijas y móviles en todo el mundo», explica Giovani Henrique, director general de Positive Technologies para América Latina. «Todos los días, este sistema trata con mil millones de llamadas y mensajes SMS, convirtiéndose en una puerta de entrada para hackers y estafadores», concluye.
Investigaciones recientes de Positive Technologies apuntan que el número de ataques a operadoras móviles puede llegar a más de 5 mil por semana. Algunos casos recientes de ataques SS7 incluyen a MetroBank, primer gran banco en confirmar este tipo de ataque a sus clientes a inicios del 2019; Reddit, que fue hackeado de la misma manera en el 2018; O2 Telefónica en Alemania, que confirmó haber sido víctima de una invasión de red móvil en el 2017, lo que llevó a un número no revelado de clientes de la operadora a tener sus cuentas bancarias vaciadas por estafadores.
«Las operadoras móviles más maduras ya introdujeron una protección contra ataques SS7 por medio de sistemas de monitoreo en tiempo real alrededor del mundo. Pero muchas continúan vulnerables», alerta Henrique. «Probablemente, en este caso, Jack Dorsey simplemente era un cliente de una operadora móvil no protegida», finaliza.
Para más informaciones sobre cómo funcionan los ataques SS7 y qué hacer, lea los Informes Anuales de Seguridad Móvil de Positive Technologies en https://positive-tech.com/articles/ss7-vulnerability-2018/ y vea los vídeos de la empresa en YouTube en https://www.youtube.com/channel/UCN8FRVmu4j5ouWkht8KjhiQ.
Sobre Positive Technologies
Positive Technologies es una compañía global de seguridad cibernética con sede en Europa. Su solución de ciberseguridad de telecomunicaciones ayuda a los operadores de red a mejorar el rendimiento comercial y proteger a sus clientes y servicios. Al proporcionar una mayor visibilidad de las vulnerabilidades de la infraestructura y garantizar el servicio al cliente, Positive Technologies ayuda a aumentar la confianza del cliente, impulsar los ingresos de los servicios de seguridad de valor agregado y proteger las tecnologías de telecomunicaciones emergentes como 5G e IoT.