Twitter finalmente decidió deshabilitar temporalmente una función, llamada ' Tweeting via SMS ', luego de que un grupo de piratas informáticos abusó de ella para comprometer al CEO de Twitter Jack Dorsey la semana pasada y envió una serie de tweets racistas y ofensivos a los seguidores de Dorsey.
La cuenta de Twitter de Dorsey se vio comprometida la semana pasada cuando un grupo de hackers que se hacía llamar "Escuadrón Chuckling" replicó un número de teléfono móvil asociado con la cuenta del CEO y abusó de esta característica en particular para publicar mensajes racistas, ofensivos y amenazas de bombas por SMS.
La replicación de un número de teléfono móvil asociado con otra persona es una técnica conocida como " transferencia de SIM, "donde los atacantes disuaden al proveedor de telefonía móvil de la víctima y la engañan para que transfiera el número de teléfono del objetivo a su propia tarjeta SIM.
Una vez que engañaron socialmente a un empleado de AT&T y obtuvieron acceso al número de teléfono de Dorsey, los piratas informáticos de Chuckling Squad usaron la función 'Tweeting via SMS' para publicar tweets con su nombre de usuario, incluso sin iniciar sesión en su cuenta.
Para aquellos que no lo saben, Twitter tiene una función que brinda a sus usuarios la posibilidad de publicar un tweet desde su cuenta simplemente enviando un mensaje SMS al número de la compañía desde su número móvil registrado asociado con su cuenta de Twitter.
Esta característica fue una de las formas más populares de usar Twitter en sus primeros días, cuando la mayoría de las personas dependía de teléfonos sin conexión a Internet, especialmente cuando en algunos países el gobierno impone bloqueos de Internet para sofocar las protestas y revoluciones.
Sin embargo, la función aún existe y se ha usado varias veces en el pasado, ya que no se requiere autenticación más que solo tener acceso al número de teléfono vinculado.
We’re temporarily turning off the ability to Tweet via SMS, or text message, to protect people’s accounts.— Twitter Support (@TwitterSupport) 4 de septiembre de 2019
En una serie de tweets publicados hoy, Twitter dice que ha deshabilitado temporalmente esta función y está trabajando para mejorarla explorando opciones para ofrecer una forma autenticada.
"Estamos dando este paso debido a las vulnerabilidades que deben ser abordadas por los operadores de telefonía móvil y nuestra dependencia de tener un número de teléfono vinculado para la autenticación de dos factores (estamos trabajando para mejorar esto)", dijo la compañía.
"Reactivaremos esto en los mercados que dependen de SMS para una comunicación confiable pronto mientras trabajamos en nuestra estrategia a largo plazo para esta función".
Sin embargo, la compañía no ha proporcionado ningún cronograma de la reactivación de esta función.
