Una debilidad en el proceso de verificación de cuentas de Twitter está sirviendo como puerta de entrada para hackers vinculados a Estado Islámico que buscan expandir su propaganda terrorista, según informa el medio especializado TechCrunch.

El objetivo de los hackers son cuentas de Twitter inactivas pero con un elevado número de seguidores. Muchas de ellas, dada su antigüedad, fueron creadas con direcciones de correo inexistentes o, por el contrario, con direcciones de e-mail que, tras un largo periodo de inactividad, fueron canceladas y eliminadas por el proveedor correspondiente (Gmail, Outlook, etc.).

Una vez detectado un perfil de Twitter que cumple dichas condiciones, los hackers tan solo necesitan crear una dirección de correo electrónico igual a la vinculada al perfil. Tras ello, basta con solicitar un restablecimiento de contraseña para obtener acceso al perfil de la red social.

En declaraciones a TechCrunch, el investigador de seguridad conocido como WauchulaGhost reconoce que “este problema ha estado presente durante un tiempo, pero nadie lo sabía ni sacó partido de ello”.

A menudo, las direcciones de correo vinculadas al perfil de Twitter coincidían con el usuario de la red social, lo que facilita a los hackers parte del proceso.

Una vez tomado el control, las cuentas comienzan a publicar contenidos asociados a Estado Islámico, incluyendo vídeos, fotografías y mensajes de texto. También realizan retweet a otros perfiles similares.

Un cúmulo de sucesos

Hasta junio de 2018, Twitter no requería la verificación de una dirección de e-mail o un teléfono móvil para dar de alta un perfil en la red social. Esto permitía a muchos usuarios crear nuevas cuentas utilizando datos y direcciones de correo falsas.

En paralelo, proveedores de correo como Yahoo y Hotmail comenzaron a desactivar y reciclar direcciones de correo electrónico inactivas.

Ambos sucesos, en conjunto, han facilitado que los hackers registren direcciones de correo vinculadas a perfiles de Twitter inactivos y, por consiguiente, a utilizarlos para expandir su propaganda terrorista.

La red social trabaja en la investigación e inhabilitación de cualquier perfil que infrinja las normas establecidas en los términos de uso. Según TechCrunch, varias de las cuentas involucradas en este tipo de hackeos ya han sido deshabilitadas.