Marten Bjork - Unsplash

Una debilidad en el proceso de verificación de cuentas de Twitter **está sirviendo como puerta de entrada para *hackers* vinculados a Estado Islámico** que buscan expandir su propaganda terrorista, según informa el medio especializado [*TechCrunch*](https://techcrunch.com/2019/01/02/hackers-islamic-state-propaganda-twitter/).

El objetivo de los *hackers* son **cuentas de Twitter inactivas pero con un elevado número de seguidores.** Muchas de ellas, dada su antigüedad, fueron creadas con direcciones de correo inexistentes o, por el contrario, con direcciones de e-mail que, tras un largo periodo de inactividad, fueron canceladas y eliminadas por el proveedor correspondiente (Gmail, Outlook, etc.).

Una vez detectado un perfil de Twitter que cumple dichas condiciones, los *hackers* tan **solo necesitan crear una dirección de correo electrónico igual a la vinculada al perfil.** Tras ello, basta con solicitar un restablecimiento de contraseña para obtener acceso al perfil de la red social.

En declaraciones a *TechCrunch*, el investigador de seguridad conocido como WauchulaGhost reconoce que **“este problema ha estado presente durante un tiempo, pero nadie lo sabía ni sacó partido de ello”.**

A menudo, las direcciones de correo vinculadas al perfil de Twitter **coincidían con el usuario de la red social**, lo que facilita a los *hackers* parte del proceso.

Una vez tomado el control, **las cuentas comienzan a publicar contenidos asociados a Estado Islámico**, incluyendo vídeos, fotografías y mensajes de texto. También realizan *retweet* a otros perfiles similares.

### Un cúmulo de sucesos

Hasta junio de 2018, **Twitter no requería la verificación de una dirección de e-mail** o un teléfono móvil para dar de alta un perfil en la red social. Esto permitía a muchos usuarios crear nuevas cuentas utilizando datos y direcciones de correo falsas.

En paralelo, proveedores de correo como Yahoo y Hotmail **comenzaron a desactivar y reciclar direcciones de correo electrónico** inactivas.

Ambos sucesos, en conjunto, **han facilitado que los *hackers* registren direcciones de correo vinculadas a perfiles de Twitter inactivos** y, por consiguiente, a utilizarlos para expandir su propaganda terrorista.

La red social **trabaja en la investigación e inhabilitación de cualquier perfil que infrinja las normas establecidas** en los términos de uso. Según *TechCrunch*, varias de las cuentas involucradas en este tipo de *hackeos* ya han sido deshabilitadas.