¿Cuenta de Twitter hackeada? Incluso las empresas de seguridad tienen problemas para volver a entrar

Los informes periódicos de las empresas de pruebas de antivirus de todo el mundo son extremadamente útiles cuando estoy evaluando un programa antivirus nuevo o actualizado. Conozco a todos los jugadores, por lo que recibir un correo electrónico del equipo ejecutivo de un laboratorio no es una sorpresa, pero la solicitud en uno de esos correos electrónicos recientes fue inusual. Andreas Marx, director ejecutivo y cofundador de AV-Test Institute(Se abre en una nueva ventana), quería saber si tenía algún contacto interno en Twitter. Resultó que el identificador principal de Twitter de AV-Test Institute, @avtestorg(Se abre en una nueva ventana)había sido pirateado y sus intentos de obtener ayuda de Twitter no tenían respuesta.

¿Cómo pudo suceder esto en una empresa con más de 15 años de experiencia en la industria de la seguridad? Hablando con Marx y con Maik Morgenstern, director técnico de AV-Test y su otro CEO, aprendí que incluso cuando haces todo bien, aún puedes ser pirateado. En el momento de escribir este artículo, la cuenta de AV-Test sigue publicando y retuiteando spam aleatorio de NFT, en lugar de brindar soporte para el negocio de AV-Test y sus clientes.

Después de una apropiación de una cuenta, un feed de Twitter es reemplazado por spam.

El trasfondo de una adquisición de cuenta de Twitter

Neil J. Rubenking: ¿Cómo supo por primera vez que la cuenta había sido pirateada?
andreas marx: Recibí un mensaje de WhatsApp de un conocido investigador de seguridad, aproximadamente 10 minutos después de que la cuenta fuera pirateada el 25 de julio, con capturas de pantalla de la cuenta de Twitter comprometida. Poco después, recibimos más notificaciones de otras partes.

¿Cuál fue tu primera reacción al hack?
Bueno, traté de iniciar sesión en mi dispositivo móvil con la cuenta de Twitter, pero ya no se podía acceder a la cuenta @avtestorg. Traté de verificar la cuenta en mi PC, pero no pude iniciar sesión y también vi la cuenta de Twitter comprometida allí. (¡Twitter en realidad me pidió que creara una nueva cuenta!)

En mi bandeja de entrada de correo electrónico, vi tres correos de Twitter, todos en ruso. Un mensaje de correo electrónico de Twitter decía: «Пароль был изменён» («Se cambió la contraseña») con la información «Недавно вы изменили пароль своей учетной записи @avtestorg». («Recientemente cambió la contraseña de su cuenta @avtestorg»). Solo dos minutos después, llegó este mensaje de correo electrónico: «Адрес электронной почты для @avtestorg изменен» («La dirección de correo electrónico de @avtestorg cambió»). Dijo que confirmara siguiendo un enlace enviado al nuevo correo electrónico y terminó: «Si no ha realizado estos cambios, comuníquese con el soporte de Twitter de inmediato».

Advertencia de cambio de contraseña en ruso (Crédito: PCMag)

Soy alemán y he usado Twitter en alemán durante la última década, así que me parece que alguien cambió el idioma predeterminado primero.

Para mi sorpresa, la nueva dirección de correo electrónico de la cuenta estaba en blanco (no completamente visible) y vi el mensaje de que solo se debe confirmar la nueva dirección. Por lo tanto, Twitter ni siquiera pregunta si la persona detrás de la dirección de correo electrónico actual está de acuerdo con el cambio de cuenta.

¿Qué técnicas utilizó para intentar recuperar el acceso?
Inmediatamente nos comunicamos con el soporte de Twitter y abrimos un caso, «Recuperar acceso – Hackeado o comprometido», brindando todos los detalles para recuperar nuestra cuenta. Cuando no sucedió nada después de dos días, presentamos otro caso, con el mismo resultado hasta ahora: nada.

¿Qué recomienda Twitter en un caso como este?
Twitter sugiere que se comunique con su soporte a través del sitio web «Tengo problemas con el acceso a la cuenta.(Se abre en una nueva ventana).»

¿Cuál fue la respuesta de Twitter?
No hay respuesta de Twitter hasta el momento, ni del informe inicial a través del sitio web, ni de una segunda solicitud dos días después. También intentamos comunicarnos con el soporte a través de @TwitterSupport e intentamos contactar a Twitter por correo electrónico.

Bueno, «sin respuesta» no es del todo cierto. Recibí una respuesta de un bot que me preguntó: «A Twitter le gustaría conocer tus comentarios. ¡Solo debería tomar 2 minutos!». pero eso es de un tercero.

¿Qué has aprendido de esta experiencia?
Tengo que admitir que todavía me siento totalmente perdido. Ha pasado más de una semana y no ha habido ninguna reacción. De hecho, esperaba una respuesta de Twitter después de mis informes de alguna manera, ya que los cambios en la cuenta y las publicaciones son muy inusuales. Al menos la cuenta debería haber sido bloqueada a corto plazo, hasta una verificación posterior. La cuenta todavía está allí y no tenemos acceso a ella, por lo que es posible que los actores malintencionados aún la estén utilizando.

¿Algún consejo para que otros protejan sus cuentas de Twitter?
Usamos una contraseña segura y 2FA (autenticación de dos factores) para proteger la cuenta, pero parece que esto no fue suficiente. Tal vez el atacante no haya robado la contraseña, sino que se apoderó de una sesión activa, por lo que ya había iniciado sesión y la mayoría de las funciones de seguridad están deshabilitadas en ese momento. Todavía no entiendo por qué cambiar la cuenta de correo electrónico no activaría una solicitud 2FA. Esa es definitivamente una debilidad de Twitter; otras redes sociales manejan esto mucho mejor.

Mi fuerte recomendación es en realidad para Twitter, no para otros usuarios. Antes de cambiar una dirección de correo electrónico para una cuenta, asegúrese de que la persona actual detrás de esta dirección de correo electrónico esté de acuerdo con la transferencia. Para muchos otros sitios web y plataformas de redes sociales, se envía un enlace o código de confirmación antes de que se pueda transferir la cuenta, o se requiere otra forma de 2FA para garantizar que la cuenta no pueda ser secuestrada fácilmente.

Y, Twitter, sea amable y responda a los mensajes.

¿Qué puede hacer para proteger sus propias cuentas?

Cuando incluso los expertos no pueden evitar una apropiación de una cuenta, es posible que se dé cuenta de que no tiene suerte. En verdad, hay bastante que puedes hacer para asegurarte de que tu cuenta de Twitter y otras cuentas importantes permanezcan seguras. Comience con lo básico. Si aún no tiene un administrador de contraseñas, obtenga uno. Úselo para cambiar las contraseñas de sus cuentas confidenciales a algo único y aleatorio. No te preocupes; el administrador de contraseñas las recuerda por usted.

A pesar de que los piratas informáticos de esta historia parecen haber evitado la autenticación multifactor, eso no significa que no sea valiosa. Cuando participa en múltiples factores para sus cuentas importantes, hace que sea mucho más difícil para cualquiera piratearlas. Es muy probable que un pirata informático al azar omita su cuenta y busque algo más fácil, como una cuenta que tenga una contraseña de «contraseña» sin autenticación adicional.

(Crédito: PCMag)

Marx mencionó que el pirata informático podría haber obtenido acceso a través de una sesión de Twitter activa y desbloqueada. Puede ayudar a su seguridad si siempre cierra la sesión cuando haya terminado de usar Twitter, o al menos asegurándose de que sus computadoras y dispositivos inteligentes estén completamente protegidos. También puede ver sesiones activas y pasadas directamente desde su cuenta de Twitter y hacer clic en un enlace simple para cerrar todas las sesiones excepto la actual.

¿Entonces, Qué esperas? Inicie sesión en su cuenta de Twitter ahora mismo y asegúrese de tener una autenticación multifactor que la proteja. Revise esas otras sesiones; si alguna de ellas parece inestable, desconéctela y apáguela. Y asegúrese de proteger esa cuenta con una contraseña segura, no con su fecha de nacimiento ni con el nombre de su perro.