Access Now, un grupo de investigación a favor de la seguridad digital, ha reportado un nuevo tipo de ataque a personas relevantes en activismo político con cuentas verificadas que está siendo usado para difundir información falsa en algunos países como Venezuela, donde se vive un clima político y social extremadamente tenso, con protestas diarias ante los constantes abusos del gobierno de Nicolás Maduro.
El ataque ya ha afectado a personas relevantes en el país, quienes han sido despojados de sus cuentas de Twitter. En particular Milagros Socorro, una periodista reconocida y Miguel Pizarro, un político defensor de derechos humanos y diputado de la Asamblea Nacional desde 2010.
#Ahora | Hackean cuentas de Twitter y Facebook de la periodista Milagros Socorro. pic.twitter.com/TFgMi9Zu8C
— Espacio Público (@espaciopublico) January 8, 2017
En el informe, Access Now explica que su actividad principal es ayudar a recuperar cuentas hackeadas, pero en el caso de estas dos personas, el hackeo y posteriores pasos son distintos, dificultando considerablemente la recuperación de la cuenta o el simplemente detener la información falsa que difunden.
El ataque lo han bautizado como doubleswitch, que funciona de la siguiente manera:
Imaginemos que los hackers quieren hacerse de la cuenta de Twitter de la reconocida periodista Ana Pastor, @_anapastor_
. Lo primero que hacen es tomar control de su cuenta por medio de métodos habituales como enviar un email falso de recuperación de contraseña. Una vez que acceden, cambian el usuario, por ejemplo @Mariano_Rajoy
, similar a la cuenta real del presidente de España. Como Ana tiene casi dos millones de seguidores y es una cuenta verificada, con el cambio de usuario y nombre, esos millones de personas podrán recibir información que parece venir del presidente, pero en realidad no es. Este es el primer paso.
Inmediatamente registran una nueva cuenta de Twitter con el nombre de usuario que acaban de "abandonar", es decir @_anapastor_
. De esa forma, la periodista no podría recuperar su contraseña, y si intenta hacerlo, los hackers responden a Twitter explicando que el problema ya ha sido solucionado. La víctima se ve en una situación de recuperación de su cuenta casi imposible.
Por medio de este método, los atacantes controlan tanto una cuenta verificada con muchos seguidores y el usuario original de la persona a la que hackearon.
La buena noticia es que tanto Socorro como Pizarro lograron recuperar sus cuentas. La mala noticia es que antes de hacerlo, quienes hayan hackeado esas cuentas eliminaron tuits importantes y lograron difundir información falsa con claros intereses políticos en Venezuela.
Miguel Pizarro logró recuperar su cuenta tras el hackeo https://t.co/Wlx7z0sAn2 pic.twitter.com/g86VhVE1pT
— Sumarium (@sumariumcom) February 10, 2017
Access Now recomienda activar la verificación en dos pasos, de tal forma que si la contraseña se difunde a terceros sin querer, estos no puedan entrar al no tener el PIN que se envía por medio de SMS. A Twitter le recomiendan implementar formas de evitar que este tipo de hackeos se lleven a cabo, ofreciendo más herramientas de seguridad e implementando detecciones de situaciones repetitivas que se dan cuando se ejecuta el ataque.