Inicio » Tecnología » Hackers secuestran cuentas de Twitter con sms debido a fallo

Hackers secuestran cuentas de Twitter con sms debido a fallo

El problema es que parece que se puede engañar al sistema de Twitter y hacerle creer que se twittea desde un número concreto
    Compartir

ÚN.-  Hackers pueden estar usando cuentas de los usuarios para enviar sus propios mensajes a través de SMS, debido a un fallo de seguridad de Twitter que aún no han podido resolver.

Sabemos que es bastante común este tipo de fallos de privacidad y seguridad en internet, por eso en esta ocasión el afectado fue Twitter y sus usuarios, ya que se ha descubierto que existe una avería que le permite a los piratas informáticos una forma con la cual publicar “Tweets” no autorizados a través de los mensajes de texto.

Insinia, la cual es una firma de investigación ha demostrado que este fallo puede secuestras distintas cuentas de celebridades en el Reino Unido, en las cuales se publican tweets sin tener que ingresar las credenciales, haciendo uso únicamente de los números de teléfonos móviles asociados a dichos perfiles.

El fallo radica en que Twitter todavía permite twittear a través de SMS, lo que conlleva a que si una cuenta esta vinculada a un número de teléfono, entonces directamente al enviar un mensaje con este número podemos publicar en dichas cuentas asociadas. El problema es que parece que se puede engañar al sistema de Twitter y hacerle creer que se twittea desde un número concreto.

Twitter explica que el error ha permitido que ciertas cuentas con un número de teléfono conectado en el Reino Unido fueran atacadas por falsificación del número de teléfono a través de SMS.

A pesar de que Twitter señala que ha logrado resolver el error, la firma de investigación Insinia ha dicho que era capaz de seguir aprovechándose de este fallo publicando mensajes en cuentas ajenas. Si bien los piratas informáticos no pueden acceder con este fallo a datos personales ni a mensajes privados, sí que es un error a tener en cuenta.

Con este fallo, es evidente que los mensajes de texto no pueden utilizarse para verificar la identidad de las personas, dado que es una tecnología con cierto recorrido y menos segura a día de hoy.

Se trata del mismo fallo de seguridad que ya reportó Twitter en 2012, y parece que aún no ha sido corregido del todo. Si bien este error solo parece estar afectando a cuentas vinculadas con números de teléfono de Reino Unido, es recomendable que desvincules tu número de teléfono de tu cuenta hasta nuevo aviso.

Agregar Comentario

Click here to post a comment