Piratean la cuenta de Twitter de su CEO, Jack Dorsey

La cuenta de Twitter de su CEO y fundador, Jack Dorsey, fue pirateada el pasado viernes. Durante unos 15 minutos, el tablón del directivo (que tiene unos cuatro millones de seguidores) se vio inundado de mensajes con contenidos ofensivos y racistas en un ataque que, parece, tenía como objetivo poner de manifiesto las vulnerabilidades de la red social.

Desde la compañía aseguran que sus servidores internos no han sido atacados y que la intromisión se debe a que el número de teléfono de Dorsey se vio comprometido por una supervisión de seguridad de su operadora (que no ha sido identificada). “Esto permitió que una tercero no autorizado redactara y enviara tuits desde ese número”, explican. “El problema ya ha sido resuelto”.

Desde el departamento de seguridad de la red social actuaron rápido y eliminaron los tuits y retuits de la cuenta de Dorsey en menos de una hora desde que se produjo el incidente. Además, se suspendieron varios perfiles que publicaban contenidos ofensivos y que fueron retuiteados por los atacantes.

Según la investigación, parece que los tuits se enviaron a través de Cloudhopper, el servicio de mensajería de texto móvil que Twitter compró en 2010.

En declaraciones a la agencia Reuters, el investigador de seguridad Brian Krebs ha declarado que lo más probable es que Dorsey haya sido víctima de un ataque de intercambio de tarjeta SIM en el que se engaña a un proveedor de telefonía móvil o se le convence de transferir el número de teléfono de una víctima a una tarjeta SIM controlada por otra persona.

Esta no es la primera vez que la cuenta de Dorsey ha sido comprometida. En 2016, un grupo de ciberdelincuentes consiguieron piratearla junto a las cuentas del CEO de Google, Sundar Pichai y del CEO de Facebook, Mark Zuckerberg.