Decenas de cuentas relevantes de Twitter, entre ellas las de medios de comunicación como la BBC y Forbes, o las de organizaciones como Unicef, Amnistía Internacional, Blockchain y el Parlamento Europeo fueron atacadas por cibercriminales turcos. Los atacantes tomaron el control de las cuentas a través de una vulnerabilidad de la aplicación Twitter Counter.
Los atacantes tomaron las cuentas para enviar mensajes a favor del presidente de Turquía, Recep Erdogan, acompañados de las etiquetas #Nazialmanya (Alemania Nazi) y #Nazihollanda (Holanda Nazi), así como vínculos de videos en YouTube relacionados con Erdogan.
Twitter Counter es una aplicación programada por terceros que arroja análisis estadísticos de los seguidores de cada cuenta. Los desarrolladores de Twitter Counter reconocieron que existía una vulnerabilidad que fue aprovechada por los cibercriminales turcos. Afirmaron estar trabajando en la solución para que no haya más usuarios comprometidos. Como medida provisional y preventiva, bloquearon la posibilidad de enviar trinos desde la aplicación.
Por el momento, se sugiere revocar los permisos de aplicaciones de terceros que operan con la red de micro-blogging. Twitter Counter aclaró que este ataque no comprometió las credenciales de acceso de las cuentas afectadas (es decir, las contraseñas).
"Las aplicaciones terceros son las aplicaciones por medio de las cuales conectamos a nuestra cuenta de Twitter otras herramientas desarrolladas por entidades externas. Esas conexiones se generan a través de una llave de conexión, de máquina a máquina y no involucran las contraseñas de los usuarios", explicó Diego Espitia, experto en ciberseguridad de ElevenPaths, Telefónica.
Para revocar el acceso a aplicaciones de terceros en Twitter, siga estos pasos:
Vaya al menú ubicado en la parte superior y dé clic en "Configuración y Privacidad".
Foto:
Captura de pantalla
En el menú ubicado a la izquierda encontrará la sección "Aplicaciones".
Foto:
Captura de pantalla
Revoque el acceso de las aplicaciones de terceros que no considere necesarias. En estos momentos, la aplicación "Counter" es que no es segura.