Parece claro que la seguridad de las cuentas de redes sociales es un asunto cada vez más enredado. Luego de que fueran vulnerados los perfiles de Mark Zuckerberg y Daniel Ek, presidente de Spotify, Sundar Pichai, el consejero delegado de Google, fue el siguiente en perder, al menos momentáneamente, el control de su cuenta de Twitter.
Un grupo de autoproclamados expertos en seguridad informática llamado Ourmine aseguró en la noche de este domingo que pudo publicar tuits en la cuenta de Pichai. Según reporta The Next Web, Ourmine dice haberlo conseguido al tomar el control de la cuenta del ejecutivo en Quora, una red social de preguntas y respuestas muy popular en la comunidad de tecnología. Las publicaciones hechas por los hackers en Quora fueron republicadas en su Twitter, según se ve un este pantallazo publicado por el grupo. Los tuits no aparecen actualmente en la cuenta de Pichai.
Ourmine asegura que no cambió ni sustrajo ninguna de las contraseñas de Pichai, ni usó alguna que haya caído en un robo masivo de claves. Por el contrario, dicen que aprovecharon una vulnerabilidad en Quora, la cual, afirman, les fue reportada a los responsables de ese sitio, sin haber obtenido respuesta.
Finalmente, como dice The Next Web, Ourmine recomienda a los usuarios de Quora «cambiar de inmediato la contraseña y asegurarse de que no sea la misma que se usa en otros servicios«. Tampoco está de más activar la autenticación en dos pasos siempre que sea posible, y evaluar la opción de usar un administrador de contraseñas.
¿Por qué lo hacen?
Ourmine se ha hecho bastante publicidad en estos días con estas ‘operaciones’ de alto nivel. El objetivo sería, a juzgar por lo que se ve su sitio web, ofrecer sus servicios de consultoría y detección de vulnerabilidades a personas y empresas. Al hackear cuentas de personas tan públicas, probablemente esperan mostrar, de una manera imposible de ignorar, que la mayoría de cuentas en internet son bastante inseguras, y al mismo tiempo, ‘venderse’ como la solución contra esa incertidumbre.
El grupo, de hecho, dice que trabaja con sus víctimas para solucionar las vulnerabilidades, ni usa sus técnicas para hacerles daño a sus blancos. Pero es una forma, digamos, polémica, de hacer negocios. Si ustedes fueran atacados de esa forma, ¿contratarían con la empresa? Yo creo que no lo harían.
Imagen: Nguyen Hung Vu (vía Flickr).
