¿Por qué últimamente atacan tantas cuentas de Twitter?

Justin Bieber, Britney Spears, Lady Gaga, Burger King, Forbes, Fox News, el presidente de Ecuador, la FIFA, Joseph Blattter y hasta el Barça. He aquí tan solo una decena de los múltiples perfiles famosos que han sido víctimas de ataques informáticos en Twitter. La red social de los 140 caracteres se ha convertido en uno de los objetivos prioritarios de 'hacktivistas', ejércitos electrónicos y cibercriminales. En cada caso por razones distintas.

En primer lugar, Twitter es un altavoz perfecto para cualquier causa o reivindicación política. El robo de un perfil representativo funciona como una forma de protesta. Por ejemplo, la cuenta del Partido Socialista Unido de Venezuela (PSUV) fue 'hackeada' a mediados de febrero por el colectivo LulzSec Perú para denunciar el supuesto bloqueo de imágenes de las manifestaciones contra el gobierno de Maduro. Y aún más reciente es el ataque al perfil del presidente ecuatoriano, Rafael Correa, por parte de simpatizantes de Anonymous en Ecuador.

Similar, pero con matices, es la estrategia del Ejército Electrónico Sirio, partidario del régimen de Bashar al Asad, que busca incrementar su exposición mediática en un contexto de ciberguerra. Por eso sus objetivos prioritarios suelen ser organismos públicos, empresas y sobre todo medios de comunicación occidentales que, a su juicio, están librando una “sangrienta guerra mediática” contra Siria.

En abril de 2013 tuvo lugar su ataque más tristemente célebre y dañino. La Bolsa estadounidense se desplomó durante unos minutos (llegó a caer hasta 143 puntos) tras la publicación de un tuit falso en la cuenta de Associated Press que anunciaba la explosión de dos bombas en la Casa Blanca y que el presidente Obama había resultado herido. Aquel día comprendimos de golpe la importancia de un perfil de Twitter y los peligros que conlleva su secuestro.

Y llegamos así, tras hablar de 'hacktivismo' y ciberguerra, al motivo que está detrás de la enorme mayoría de ataques contra cuentas de Twitter: el dinero. Los cibercriminales han visto en la red social de 'microblogging' una mina de oro y la están explotando de dos formas: utilizando cuentas con muchos seguidores para difundir mensajes de 'spam' o enlaces a descargas de 'malware' y robando cuentas de usuarios de a pie para después vender a granel la información recopilada.

La información es poder (pero también dinero)

Un estudio reciente de Juniper Networks y The RAND Corporation bucea hasta las profundidades del mercado negro y extrae una inquietante conclusión: “Una cuenta de Twitter puede ser más cara que una tarjeta de crédito robada porque las credenciales de un individuo tienen un mayor rendimiento potencial”.

Antaño los datos de tarjetas de crédito eran “la divisa del mercado negro”, afirma el experto Michael Callahan en la web de Juniper. “Se pedían por ellos sumas elevadas, entre los 20 y los 40 dólares de media”. Pero eso era cuando escaseaban. La oferta se ha disparado a raíz de ataques como el que sufrió en noviembre la cadena de grandes almacenes Target, que acabó con la información de 40 millones de tarjetas de crédito en manos de los cibercriminales. Como consecuencia, siempre según el estudio, los precios llegaron a caer hasta los 0,75 dólares.

Mientras tanto, los datos personales que se extraen de redes sociales como Twitter son cada vez más cotizados. En el mercado negro se pagan entre 16 y 325 dólares (incluso más) por una cuenta robada, en función del propietario y su número de seguidores.

¿Cómo puedo protegerme?

La primera recomendación es sencilla y la has leído mil veces: utiliza contraseñas distintas para cada servicio. Si te roban el Twitter, que al menos esa clave no les sirva para entrar también en tu cuenta de Amazon, la de PayPal y la del banco donde tienes tus ahorros. Dicho esto, que es de sentido común, hay unas cuantas cosas que puedes hacer para 'blindar' tu cuenta:

- Echa un vistazo a la lista de aplicaciones que tienen acceso a tu perfil y borra todas las que no utilices (seguro que hay unas cuantas).

- Comprueba que tienes activada la verificación en dos pasos. Ahora Twitter mandará un código a tu móvil (vía SMS o notificación) cada vez que alguien trate de acceder a tu cuenta. Si ese alguien no eres tú, lo va a tener difícil.

- Desactiva la opción que permite a otros usuarios encontrarte a partir de tu correo electrónico.

Todo esto es preventivo. Si tu cuenta ya está haciendo cosas raras y sospechas que te la han robado, toma medidas de inmediato. Sobre todo, tira de sentido común y corre a cambiar las claves de cualquier otro servicio en el que utilices la misma contraseña. Y, repetimos, no vuelvas a hacerlo.