Cuando la propia cuenta del CEO de Twitter se ve atacada por los piratas informáticos, surge la preocupación de una manera masiva, ya que esto habla sobre la fragilidad del resto de los usuarios. Esta semana Jack Dorsey ha sufrido un hackeo que se lleva a cabo a través de la tarjeta SIM, algo que es poco usual, pero al parecer bastante efectivo en estos casos.
Preocupación en las redes
La cuenta quedó en manos de los atacantes durante un período prolongado del día viernes, por lo que, después de algunas investigaciones, se llegó a la conclusión de que el método que habría sido empleado fue el SIM Swaping. La técnica consiste en acceder a la cuenta del usuario a través del número telefónico de su propietario, algo que ha despertado las alarmas entre los usuarios de la red social del canario.
Con la intención de mejorar la seguridad en la cuenta del cliente, la plataforma les solicita a los usuarios de forma opcional, integrar su número de teléfono móvil. Esto permite llevar a cabo una autenticación de dos factores que refuerza la cuenta y evita los ingresos no autorizados por parte de terceros. Pero este parece haber sido el eslabón más débil.
Vulnerabilidad del proveedor
Pero, aunque este procedimiento pueda garantizar una mejor privacidad, la debilidad se encuentra en la tarjeta SIM, la cual puede ser hackeada. En este caso, se trató de un descuido del proveedor móvil, proporcionando acceso a un tercero que creaba los ‘tuits’ a través de mensajes de texto utilizando la línea hackeada.
El hackeo SIM es conocido también como SIM Swaping, y consiste la duplicación de la tarjeta SIM, burlando los esquemas de seguridad de las compañías telefónicas. Una vez que la tarjeta es duplicada, puede instalarse en cualquier móvil y mantener el control del mismo. Se puede acceder a datos del usuario y a cuentas de algunas Apps como Twitter que se encuentren instaladas en el dispositivo.