Twitter nombra al hacker 'Mudge' como jefe de ciberseguridad

En un tweet enviado a principios de este mes, Peiter Zatko, más conocido por el apodo "Mudge", confirmó que se uniría al equipo ejecutivo del gigante de las redes sociales. El nombramiento se produce pocos meses después de que Twitter enfrentara su mayor crisis de ciberseguridad. Nombrar al célebre pirata informático y al experto en ciberseguridad es una señal clara de la seriedad con la que la empresa está respondiendo al aumento de las amenazas cibernéticas.

Zatko fue ampliamente celebrado durante la década de 1990 tanto por sus habilidades como investigador de ciberseguridad como por hacker. Fue miembro del grupo de bricolaje y hactivistas Cult of the Dead Cow, conocido particularmente por explotar las debilidades de seguridad en el sistema operativo Windows de Microsoft.

Más tarde se desempeñó como asesor del presidente Bill Clinton sobre amenazas emergentes a la seguridad cibernética y luego como parte del programa DARPA del Departamento de Defensa. Más recientemente, Zatko trabajó con la división de Proyectos y Tecnología Avanzada de Google y la startup de pagos electrónicos Stripe.

Cubriendo las brechas de seguridad en un gigante tecnológico

Zatko se une a Twitter en un momento en que la compañía aún se está recuperando de una serie de fallas de ciberseguridad a principios de este año. En julio, un joven de 17 años de Florida planeó un ciberataque que le permitió a él y a dos cómplices hacerse con el control de 130 cuentas de Twitter de alto perfil. Entre las cuentas seleccionadas se encuentran el ex presidente Barack Obama, Bill Gates, Joe Biden, Elon Musk y el músico Kanye West.

El adolescente convenció a un empleado de Twitter de que era un compañero de trabajo en el departamento de tecnología y consiguió que compartiera sus credenciales administrativas, según un reporte en el New York Times. Una vez dentro del sistema, el adolescente y sus cómplices pudieron tomar el control de las cuentas de los usuarios. También pudieron tomar el control de cuentas pertenecientes a empresas de criptomonedas. Al enviar mensajes falsos, pudieron robar más de $ 100,000 en bitcoins.

Los atacantes pudieron enviar tweets desde 45 de las cuentas comprometidas antes de que Twitter pudiera bloquearlas fuera del sistema. También pudieron obtener acceso a mensajes directos en 36 de las cuentas e información completa del usuario de otras siete.

Cambiando la conversación y la cultura de seguridad

Además de las amenazas a la seguridad, Twitter se ha enfrentado a críticas sobre los límites percibidos a la libertad de expresión en la plataforma. En octubre, Dorsey testificó ante el Comité de Comercio del Senado para defender decisiones de contenido recientes. En particular, se presionó a Dorsey por la negativa de Twitter a permitir que se compartiera un artículo del New York Post que alegaba fraude por parte del entonces candidato presidencial y ahora presidente electo Joe Biden. La decisión de bloquear la historia ha sido anulada desde entonces.

En un reciente Reuters reporte, Zatko dijo que Twitter le había dado un mandato amplio para recomendar cambios prácticos y estructurales como jefe de seguridad que reporta directamente al CEO Jack Dorsey. Dijo que parte de su trabajo implicaría abordar "el abuso y la manipulación de la plataforma" como una forma de mejorar las conversaciones públicas en la plataforma.

Evitar las amenazas cibernéticas de las redes sociales

Es fácil pasar por alto cuánta información personal incluyen los usuarios en sus diversos canales de redes sociales. Desde sitios como Linkedin y Facebook, los atacantes potenciales pueden recopilar un tesoro de detalles personales y profesionales que se pueden usar de manera efectiva en varias estafas de phishing que utilizan correos electrónicos, mensajes de texto o solicitudes de amistad para que los usuarios hagan clic en enlaces que pueden infectar su computadora o teléfono. .

Una buena regla general para protegerse de los ataques cibernéticos a través de las redes sociales es evitar aceptar solicitudes de amistad de personas que no reconozca o que no compartan ninguna conexión con sus otros amigos. Al igual que con cualquier otro esquema de phishing, no haga clic en enlaces en correos electrónicos o mensajes de texto que no se identifiquen claramente como enlaces legítimos. Si no reconoce al remitente y no solicitó el enlace, elimínelo.

No siempre es posible prevenir un ataque. Los dispositivos infectados con malware pueden poner en peligro su información personal o hacer que sus datos sean inaccesibles. En SecureData, tenemos las herramientas y la experiencia para enfrentar cualquier desafío de recuperación de datos que pueda enfrentar. Si experimenta pérdida de datos como resultado de un ciberataque, o si tiene una unidad dañada o defectuosa, llámenos al 1-800-388-1266 para abrir un caso.