dzbdz z

Venezuela por fin está a la vanguardia en algo, el Doubleswitch, un nuevo ciberataque capaz de robarte tu cuenta de Twitter, y además esparcir noticias falsas en tu nombre.

Hablemos de dos temas importantes antes de entender el ataque: la proliferación de las noticias falsas, y la importancia de las redes sociales a nivel político y social.

  • Fake news, lo que hemos visto: A menos que hayas evitado entrar a internet durante los últimos 6 meses del 2016, sabes que durante la carrera presidencial de Estados Unidos, tanto Hillary como Trump fueron víctimas de campañas de noticias falsas. Y que para colmo, todas esas noticias se esparcían por todas las redes sociales como VPH en baño público.

Tal vez cuando escuchas “noticias falsas” te imaginas un artículo mal redactado sobre los lazos de Hillary con los reyes reptilianos del universo, pero su realidad es menos fantasiosa. Las noticias falsas que se esparcieron tenían detalles suficientemente reales como para parecer verosímiles. En una época en la que el público promedio tiene flojera de cuestionar e investigar por su cuenta, eso es suficiente como para que una cantidad preocupante de personas crean una mentira y se la cuenten a otros.

Es más o menos como cuando tu tío alarmista te manda cadenas con información que no ha corroborado y que parece de orígen súper sospechoso. Que tu tío crea en una historia sin confirmar no es la gran cosa, el problema es cuando le pasa la información a otros tíos amarillistas que se la pasan a abuelas preocupadas y llega hasta las vecinas paranoicas.

La noticia falsa termina dando tantas vueltas que eventualmente todo el mundo la ha escuchado de tantas fuentes que deja de cuestionarse si es real o no. La línea entre hechos y rumores se difumina y cada vez es más difícil saber qué pasa y qué no… sobre todo si el boca a boca es el único medio de comunicación que tienes alrededor.

Aunque el modus operandi de los distribuidores de noticias falsas apunte a Rusia, no hay nada confirmado.

  • Social media y activismo: En los países en los que un sector tiene un monopolio sobre los medios de comunicación masiva, la única alternativa rápida para dar información a la mayor cantidad de gente posible, son las redes sociales.

Una vez que la información está en internet, es casi imposible de controlar. Nadie puede predecir la cantidad de personas que verán una publicación ni cuántas veces será compartida. Todo esto es exactamente lo que hace que canales como Facebook o Twitter sean tan atractivos y útiles

No es muy loco pensar que el hecho de que estos dos factores sean tan importantes en Venezuela, fue lo que hizo que los hackers estuvieran tan interesados en llevar a cabo el Doubleswitch por primera vez con una periodista y un político venezolano.

¿Cómo funciona el Doubleswitch?

Lo primero que tienes que saber es que aunque Access Now, la organización que atendió los casos, apenas esté haciendo la información pública ahora, los ataques sucedieron en enero. Las víctimas fueron la periodista Milagros Socorro y el diputado Miguel Pizarro.

En ambos casos, los hackers obtuvieron acceso a las cuentas verificadas de las víctimas. Aunque no se sabe cómo, algunos expertos creen que fue cuestión de ingeniería social, es decir que pudieron haberles mandado correos que parecían ser de Twitter pero contenían links ilegítimos para quitarles información personal de las cuentas. Standard phishing.

Cuando los hackers tuvieron acceso, cambiaron los correos ligados a la cuenta y las contraseñas para dejar a sus dueños sin acceso. El siguiente paso fue cambiar los nombres de las cuentas, Milagros Socorro pasó a ser @DESAMORTOOT, seguramente porque @SoyMalIntenso ya estaba siendo usado por el atacante, y @Miguel_Pizarro pasó a ser @PizarroPSUV. Finalmente el hacker, con otro correo, crea una cuenta usando el handle original de la persona a la que ataca.

Infographic_How-Doubleswitch-attack-works_esp

Es decir, te sacan de tu cuenta para transferirla a un handle nuevo y con la tuya -la que todos conocen como legítima y verificada- hacen lo que les da la gana. Eso fue lo que hicieron con las cuentas de Milagros y Pizarro. Afortunadamente, con la ayuda de Access Now y la cooperación de Twitter, pudieron recuperar sus cuentas.

¿Qué pasa ahora?

Las cuentas atacadas ya están bien, todo pasó en enero. El reporte de los ataques fue publicado el 9 de julio y no se hace mención de ataques más recientes, pero aún así, recomiendan estar pendientes de cualquier actividad sospechosa. La doble verificación parece ser la mejor solución por los momentos.

Aún así, aunque todo parezca estar calmado, el Doubleswitch sirve para recordarnos que no está de más verificar fuentes y dejar de creer todo lo que vemos en Twitter.