Funcionarios de Tampa, Florida, estaban intentando recobrar el control de la cuenta de Twitter del alcalde, después de que un hacker la secuestrara y publicara amenazas de bomba e imágenes de abuso a niños. El atacante, que tomo el control de la cuenta justo dos semanas antes de las elecciones municipales, trató de implicar a otros en el secuestro.
En la cuenta del acalde, Bob Buckhorn, suelen aparecer mensajes pro Tampa. Invita a sus ciudadanos a mandar ideas innovadoras para la expansión de la ciudad y promociona programas municipales. El jueves por la mañana temprano, sin embargo, las cosas fueron distintas. La cuenta del alcalde fue hackeada, publicando muchos tuits demasiado repugnantes para que los podamos reproducir aquí.
Los tuits de los impostores incluían mensajes racistas y sexistas, imágenes de pornografía e imágenes de abuso a niños citando a personalidades de la comunidad del juego.
En otro, el hacker decía que había escondido una bomba y que estaba deseando ver morir a algunas minorías. El ayuntamiento de Tampa rápidamente corrigió la cuenta, y el director de comunicaciones, Ashley Bauman, emitió el siguiente comunicado: »Anteriormente esta mañana hemos detectado que alguien había hackeado la cuenta de Twitter del alcalde Buckhorn, claramente este no era el alcalde Buckhorn. Al darnos cuenta del problema, inmediatamente comenzamos a investigar esos tuits reprobables. Trabajaremos con el Departamento de Policía de Tampa así como con todos los investigadores para descubrir cómo se realizó esta filtración. Instamos a los residentes a cambiar sus contraseñas y a continuar alertando a los agentes cuando vean algún cambio inusual en la actividad de sus cuentas. Estamos trabajando con las fuerzas policiales para investigar todas las amenazas realizadas por este hack».
Sin embargo, el ayuntamiento tardó cinco horas en recuperar el control de la cuenta. Tras trabajar con Twitter, finalmente lo consiguieron a la 9 de la mañana, hora del este, del jueves, en ese momento pudieron borrar todos los tuits ofensivos.
El primer tuit falso de la cuenta de Buckhorn atribuía el ataque a tres personas distintas en Twitter, al menos dos de ellos operan servidores de juego online. Al menos uno de los tres negó inmediatamente su participación:
El hacker también cambió la apariencia de la cuenta para simular que el responsable era Gunner Levy, residente en Salem, Oregon. Levy también había sido víctima de ataques de suplantación, incluyendo SWATting, anteriormente. Alguien alertó que iba a atacar una escuela local, dijo a los periodistas, añadiendo todo por discusiones online.
Mucha gente se dio cuenta de que el ataque era un hack muy pronto, gracias a la naturaleza atroz de los tuits. Sería mucho más preocupante si alguien comenzara a publicar amenazas que parecieran mucho más creíbles.
¿Cómo consiguió el atacante entrar? Los expertos lo atribuyen a las debilidades habituales, incluyendo contraseñas débiles.
Con todo esto presente, utilizar contraseñas robustas con caracteres aleatorios, sin emplear palabras del diccionario, es una buena opción para proteger tu cuenta de Twitter. Mejor aún es utilizar 2FA, algo que permite Twitter.