Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

hackeo twitter

Si no has estado debajo de una piedra durante la última semana, ya habrás oído que Twitter fue hackeado (EN).

Que unos malos malísimos han entrado hasta la cocina, comprometiendo varias decenas de cuentas tan importantes como la de Elon Musk, Barak Obama, Jeff Bezos, y un largo etcétera.

Que esto pueda ocurrir es terrible (y casi te diría que inasumible hoy en día), pero que encima hayan podido escribir un tweet en nombre de todos estos ya me parece de traca.

¿Qué harías tú si, por ejemplo, tuvieras acceso a la cuenta de un tal Donald Trump (no es el caso, pero ya me entiendes)?

  • ¿Alertar de que unos misiles vienen desde China en dirección a la costa Californiana?
  • ¿Dar a conocer al mundo que EEUU cierra fronteras y le declara la guerra a México?

Pues parece que a los malos «simplemente» se les ha ocurrido poner un tweet incentivando que la gente metiera algo de dinero a una cuenta de criptomonedas.

¿En serio?

¿Tienes acceso prácticamente ilimitado a cualquier locura que se te ocurra, y vas a gastar el cartucho para conseguir… ¿120.000 dólares (EN)?

Crowdsourcing

Que aunque fuera, haber sido más listos y publicar, por ejemplo, de mano de la cuenta de Elon Musk que Tesla está en negociaciones para ser comprada por Apple… teniendo al lado el botón de comprar acciones. La subida espectacular que presumiblemente tendrían sus acciones va a hacer que te forres, y lo mejor es que te vas a forrar junto a otros miles de compradores que como tú han visto una oportunidad… solo que tú sabías que iba a ocurrir.

Así que mientras se esclarece el tema, voy a dejar por aquí tres reflexiones que vienen escritas de mi puño y letra, y que por tanto pueden estar tan equivocadas como el resto de cosas que digo:

  1. La primera sobre el hackeo, que todo apunta a que frente a esos ataques hiper-sofisticados que tan guays quedan en las películas hollywoodienses, realmente se ha debido a un puro ataque de ingeniería social. Los cibercriminales han extorsionado, o comprado, a algunos trabajadores o ex-trabajadores de la compañía para acceder, sean estos o no conscientes de ello, a sus herramientas internas de moderación, y con ellas perpetrar la campaña. Vamos, que una vez más queda patente que el eslabón más débil de una organización siguen siendo los trabajadores. Le pasa a Twitter, y le pasa a la charcutería que tienes debajo de casa.
  2. La segunda sobre las propias herramientas de moderación: Me preocupa seriamente el saber que hay trabajadores en Twitter que pueden escribir en mi nombre. Y no porque lo hagan en mi nombre (que también), sino porque como decía, podrían escribir en nombre de X político o famoso de turno y causar la tercera guerra mundial. Una plataforma de crowdsourcing tiene el deber y la obligación de controlar los malos usos que potencialmente puedan cometer sus usuarios, baneando o borrando lo que haga falta. Pero de ahí a poder generar contenido en nombre de un usuario hay un largo trecho. Uno que además solo sirve para hacer cosas malas (no hay una sola razón positiva para que un moderador pueda escribir en mi nombre). Y algo que para una plataforma como Twitter, que se ha vuelto de facto el pulso informativo de la sociedad, no es aceptable.
  3. Y la tercera sobre los motivos encubiertos de este ataque: Porque sinceramente no me creo que quien haya conseguido acceder a todas estas cuentas no se le haya ocurrido otra cosa que pedir donaciones a un número de cartera de bitcoins. O es que yo tengo mucho potencial para ser un gran villano, o es que hay gato encerrado en todo esto. Máxime a sabiendas que esas herramientas a las que tuvieron acceso permiten, además, acceder a los mensajes privados de las cuentas (EN). Que como mínimo lo de la cartera de criptodivisas es una mera cortina de humo para haber sacado una tajada muchísimo más rentable con la información que hayan obtenido, o con cualquier otra acción que ha pasado desapercibida entre el caos de Coinbase.

Así que en estas estamos. Puede que jamás sepamos el impacto real del ataque, pero como mínimo esto ya debería ser suficiente para que Twitter cambiase por completo su estructura de moderación. Y que deje de jugar con los grises, volviéndose más transparente.

Eso o habrá que meterla en el mismo saco que a Facebook. Herramientas que utilizamos a nivel de negocio, y ya está. Porque confianza no otorgan una mierda.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros