25 noviembre 2020

Twitter contrató como jefe de seguridad un famoso pirata informático

“Daré lo mejor de mí”, dijo Peiter Zatko, conocido como ‘Mudge’, con una frase archiconocida en el argot futbolero.

Zatko aseguró en una entrevista que, entre otras cuestiones, examinará “la seguridad de la información, la integridad del sitio, la seguridad física, la integridad de la plataforma que comienza a tocar el abuso y la manipulación de la plataforma”.

Este no es el primer trabajo con una gran firma tecnológica para Mudge, que antes fue contratado por la compañía de pagos en línea Stripe, Google e incluso para el Departamento de Defensa de Estados Unidos en la Agencia de Investigación y Proyectos de Defensa Avanzada (DARPA, por su sigla en inglés).

Twitter enfrenta numerosos desafíos de seguridad. Sin ir más lejos, un episodio reciente dejó al descubierto la vulnerabilidad de la red social.

En julio de este año, piratas informáticos hackearon decenas de cuentas de Twitter, incluidas las de varias celebridades, y se descargaron datos personales de al menos ocho usuarios, en una estafa para recaudar pagos con Bitcoin.

Este hecho afectó, entre otros, a los perfiles en la red social del presidente electo de Estados Unidos -y entonces candidato demócrata- Joe Biden; la del exmandatario Barack Obama, los multimillonarios Bill Gates, Elon Musk y Jeff Bezos, del artista Kanye West y de las compañías Uber y Apple.

En total, los hackers intentaron entrar en 130 cuentas de Twitter, y consiguieron cambiar las contraseñas de 45 de ellas, lo que les permitió enviar varios tuits haciéndose pasar por esas celebridades.

Esta empresa precisó además que, de acuerdo con su investigación, los piratas lanzaron una “estafa basada en la ingeniería social”, al “manipular de forma exitosa a un número pequeño de empleados y usar sus credenciales para acceder a los sistemas internos” de la red social, incluidos sus sistemas de seguridad “con dos factores”.