Creo que estamos llegando a un punto en el ataque a un sitio web, o el robo de una cuenta, se está convirtiendo en algo cotidiano. Creo que todo esto pone de manifiesto que muchas empresas y compañías han tenido un comportamiento bastante confiado con respecto a la seguridad a de sus sistemas de información y no se han planteado la implantación de políticas de contraseñas o la auditoría de sus sistemas. El caso de PlayStation Network debería haber sido tomado como un gran toque de atención pero, al final, muchos siguen aún cayendo. El último caso lo encontramos en Estados Unidos donde un grupo de hackers se hizo con el control de la cuenta de Twitter de la cadena de televisión NBC y comenzó a difundir una noticia falsa que hizo revivir algunos viejos fantasmas.
Los Script Kiddies, que es como se hacen llamar y cuya cuenta de Twitter (@s_kiddies) ha sido suspendida, ayer por la tarde se hicieron con el control de la cuenta de Twitter la NBC y su audiencia, de más de 120.000, seguidores recibió una noticia que afirmaba que se había producido un nuevo atentado en la Zona Cero de Nueva York, justo cuando se están conmemorando los diez años del 11-S:
Vuelo 4782 no responde, se sospecha que ha sido secuestrado. Un avión acaba de impactar en la Zona Cero a las 5:47
La noticia llegaba justo cuando el país se encontraba en alerta por supuestos indicios de amenaza terrorista en Washington D.C. y Nueva York, algo que afianzaron con otros mensajes:
¡Noticia de última hora! La Zona Cero acaba de ser atacada. El vuelo 5736 se ha estrellado en el lugar, se sospecha que había sido secuestrado. Más según se desarrolle la historia
No es una broma, la Zona Cero acaba de ser atacada. Estamos enviando un equipo a la zona #groundzeroattacked
Finalmente, el grupo envió un tercer mensaje que puso fin a su control de la cuenta porque, a los 10 minutos, Twitter desactivó la cuenta de la NBC para poder recuperar el control de ésta:
NBCNEWS hackead por The Script Kiddies. ¡Síguelos en @s_kiddies!
El grupo, que se describía en su cuenta como afines a Anonymous, hackers y "usuarios de métodos simples con resultados hilarantes", no ha respondido a ningún medio que les ha preguntado cómo fueron capaces de hacerse con el control de la cuenta pero no se descarta que lo lograsen mediante alguna técnica de phishing, algo que no es la primera vez que ocurre, por ejemplo, con algunas celebridades pero que sorprende que haya pasado con un medio de comunicación como la NBC.
La NBC, a través de un comunicado informó de lo sucedido y expresó sus disculpas:
La cuenta de Twitter de NBC News fue hackeada a última hora de la tarde y, como resultado, se enviaron a los seguidores de @NBCNews varias informaciones sobre un ataque con aviones en la Zona Cero Estamos trabajando con Twitter para corregir la situación y nos disculpamos por el pánico que haya podido causar un ataque tan irreflexivo e irresponsable
Teniendo en cuenta la especial sensibilidad de los estadounidenses con este asunto, algunos medios salieron a condenar lo sucedido. Business Insider lo tachó de "repulsiva travesura" y Melissa Bell, del Washington Post, tachó estos mensajes de "especialmente crueles y ofensivos".
La NBC asegura que su cuenta ya vuelve a ser segura, sin embargo, creo que las empresas tienen un problema con la seguridad que no se arregla, únicamente, mediante la inversión en mejores sistemas de seguridad. La concienciación de los empleados, la implantación de una cultura alrededor de la seguridad y una profunda revisión técnica de los sistemas, son los pilares clave para minimizar la probabilidad de ser víctima de un ataque que comprometa la información de nuestra empresa o la continuidad de nuestro negocio. Este último año está dando demasiados ejemplos de la falta de seguridad de algunos servicios web y, la verdad, es que no se ve demasiado movimiento para enmendar este problema (más allá de las disculpas).