La cuenta de Twitter de la agencia de noticias Associated Press fue crackeada el pasado 23 de abril a través de un link malicioso enviado por correo electrónico.
Con la cuenta en poder del cracker se publicó el siguiente tuit:
Últimas noticias:Dos explosiones en la Casa Blanca y Barack Obama está herido
Este tuit se propagó rápidamente por Twitter ya que la cuenta de AP tiene casi 2 millones de followers (seguidores). Y de Twitter saltó al resto de servicios de Internet: agencias de noticias, blogs, Facebook,...imparable
Fue tal la repercusión que afectó al índice bursátil Dow Jones con un descenso de valor de 134 millardos de dólares (134 mil millones de $):
¿Cómo se produjo el acceso a la cuenta de Twitter?
A través de la técnica de phishing: un empleado de la agencia de noticias AP recibió un correo falso simulando ser enviado por un colega de la propia AP, y donde le insertaba un link a una noticia interesante publicada en el Washington Post: http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/
Este link existe de verdad, pero se modificó para que ejecutara el programa que dejaba una puerta abierta al equipo.
El enlace falso, al ser pulsado, hizo que el estafador(phisher) se hiciera con el control del equipo, cuyo usuario sí tenía acceso a la cuenta de Twitter de la compañía. De esta manera, cuando desde el equipo crackeado se accedió a la red de microblogging, el camino ya estaba abierto para el atacante.