Los piratas informáticos están difundiendo la propaganda del Estado islámico al secuestrar cuentas de Twitter inactivasDestacados Tecnologia 

Los piratas informáticos están difundiendo la propaganda del Estado islámico al secuestrar cuentas de Twitter inactivas

Los piratas informáticos están utilizando una falla de una década para apuntar y secuestrar Twitter inactivo Cuentas para difundir propaganda terrorista, TechCrunch ha aprendido.

Muchas de las cuentas de Twitter afectadas parecían haber sido secuestradas en los últimos días o semanas, algunas más, después de años de inactividad. Un cambio repentino en el tono o el lenguaje utilizado en los tweets a menudo regala el secuestro, generalmente un solo tweet en árabe, a veces elogiando a Allah o retuiteando propaganda de otra cuenta.

Twitter ha suspendido la mayoría de las cuentas que revisamos, pero algunas permanecen activas.

El reciente resurgimiento en las cuentas secuestradas parece ser que los hackers explotan la falta de confirmación de correo electrónico heredada de Twitter. Twitter tomó medidas para evitar la creación automática de nuevas cuentas en junio al exigir que las nuevas cuentas se confirmen mediante una dirección de correo electrónico o un número de teléfono, pero muchas cuentas antiguas siguen sin confirmar.

Pero mientras que las cuentas inactivas de Twitter nunca se eliminan, las direcciones de correo electrónico que se usaron para crearlas nunca existieron en primer lugar o expiraron hace mucho tiempo. Como tal, muchas cuentas antiguas de Twitter pueden ser secuestradas fácilmente mediante la creación de la dirección de correo electrónico utilizada para registrar inicialmente la cuenta de Twitter.

“Este problema ha existido por un tiempo, pero nadie realmente lo supo y lo aprovechó”, dijo un hacker e investigador de seguridad conocido como WauchulaGhost , que investiga y altera las actividades en línea del llamado Estado Islámico.

“Ahora, tenemos partidarios del Estado Islámico que lo han descubierto”, dijo.

Encontró una cuenta desde entonces suspendida después de muchas cuentas inactivas, las cuales habían sido secuestradas recientemente. Su hipótesis era que, “una vez que haya creado el correo electrónico, reinicie la contraseña en la cuenta de Twitter, verifique el correo electrónico y haga clic en el enlace”, dijo. Muchas de las cuentas inactivas que probó no crearon el correo electrónico en el que se registró la cuenta. Las direcciones de correo electrónico están parcialmente enmascaradas, pero es fácil saber cuántos caracteres hay en la dirección de correo electrónico de una cuenta de Twitter. A menudo, las cuentas de correo electrónico eran simplemente su cuenta de Twitter en “@ hotmail.com” o “@ yahoo.com”, dijo.

Algunas de las cuentas tenían decenas de miles de seguidores, dijo.

Compartió varias de esas cuentas de Twitter inactivas con TechCrunch, casi todas las cuales tenían direcciones de correo electrónico registradas que eran idénticas a las de Twitter. Pudo registrar todas esas direcciones de correo electrónico, lo que le habría permitido acceder a esas cuentas.

Muchas de las cuentas secuestradas que encontró en los últimos días, y compartidas con TechCrunch, estaban difundiendo propaganda, pero más tarde fueron suspendidas del servicio. Los hackers a menudo no se molestaban en cambiar el BIOS de la cuenta.

Las cuentas secuestradas que revisamos incluían videos de habla árabe de combatientes del Estado Islámico empuñando armas y otros contenidos curados. Otros simplemente contenían texto, también en árabe, que elogiaba la violencia y otros ataques, o retuiteaba otras cuentas.

Un video de propaganda que incluye a los combatientes sirios. (Captura de pantalla: TechCrunch)

Un comunicado del agente de noticias afiliado Amaq del Estado Islámico que describe un ataque de combatientes en Yemen en diciembre. (Captura de pantalla: TechCrunch)

Un tweet, traducido aproximadamente, usó un hashtag del Estado Islámico: “… con tus autos, vamos a empacar, bombardeas, vas con una bomba, entras de cualquier manera”. Otro secuestro de cuentas llamó a los musulmanes a “matar a estos cristianos dondequiera que Encuéntrelos “, mientras que otro relato tuiteaba acerca de convertir las vacaciones de Navidad” en pena y horror “(estas declaraciones van en contra de las enseñanzas islámicas fundamentales, y el llamado a la violencia contra los no musulmanes está expresamente prohibido en el Corán).

En inglés, citar twitteando una cuenta desde entonces suspendida que incita a la violencia contra ciudadanos “no creyentes” en un país sin nombre. (Captura de pantalla: TechCrunch)

Otra antigua cuenta de Twitter en inglés, desde que fue secuestrada, difundió mensajes en árabe sobre la participación de Arabia Saudita en Yemen. (Captura de pantalla: TechCrunch)

Twitter dijo que está tratando de encontrar una solución a un problema que afirma que no es suyo para solucionar.

“Reutilizar las direcciones de correo electrónico de esta manera no es un problema nuevo para Twitter u otros servicios en línea”, dijo un portavoz de Twitter a TechCrunch. “Por nuestra parte, nuestros equipos son conscientes y están trabajando para identificar soluciones que puedan ayudar a mantener las cuentas de Twitter seguras y protegidas”.

En otras palabras, los proveedores de correo electrónico, como Hotmail y Yahoo , que desactivan las cuentas y reciclan las direcciones de correo electrónico, son en parte el problema, además de la falta de cuentas de confirmación de Twitter para la primera década de la existencia del servicio. Y Twitter no está solo: Facebook también tuvo problemas con los secuestros de cuentas a través de cuentas de correo electrónico vencidas .

Pero el investigador dijo que Twitter debería asumir la culpa de los secuestros de cuentas.

Twitter dijo que ha eliminado más de un millón de cuentas para promover y compartir contenido desde agosto de 2015, con más de 205,000 cuentas solo durante la primera mitad de 2018 . El número de cuentas suspendidas ha disminuido en cada período de informe a medida que Twitter afirma que sus tecnologías están impidiendo que las cuentas pro-terroristas difundan contenido en primer lugar. Incluso durante el informe de esta historia, incluso hemos visto que una cuenta tras otra ha sido suspendida del sitio por Twitter. Pero alrededor de una cuarta parte de las cuentas que finalmente se capturan todavía pueden twittear al menos una vez, dice.

Twitter sabe que tiene un problema. Pero con otras empresas tan culpables, ni ellas ni el gigante de las redes sociales parecen tener una manera de solucionarlo.

Articulo Original

Related posts

Leave a Comment

Cart Item Removed. Undo
  • No products in the cart.