Recordando: el caso de hackeo a The Onion

The Onion es el equivalente de Agencia Pinocho a nivel mundial: una fuente de noticias ficticias exponencialmente absurdas, que en algunos casos los más ingenuos toman como verdaderas. Por eso, cuando fueron hackeados inicialmente el pasado 9 de mayo, se pensó en un primer momento que se trataba de una gran broma…pero no fue así.

TheOnionhack

En vista de hackeos tan recientes, muchos descartaron que se tratara de un hack real cuando The Onion empezó a postear imágenes como la de arriba. Sorpresivamente y en lo que parece un caso de meta-trolling, sí fue real: el Syrian Electronic Army atacó de nuevo, no contentos con haberse cargado la cuenta de la AP tan sólo unos días antes. Con casi cinco millones de seguidores en Twitter, y la posibilidad de generar una elevada viralidad mediante el uso del humor, esta cuenta se perfilaba como gran candidata a víctima del próximo hackeo de alto nivel.

¿Lo realmente curioso de la noticia? el enfoque que  The Onion decidió brindarle a la situación. Mientras la AP suspendió su cuenta, The Onion hizo públicos todos los pormenores del acceso fraudulento. En primer lugar, el método fue el mismo de la hackeada a la AP, Pishing con un correo así:

phish1

A pesar de lo mal redactado, algunos usuarios siguieron el enlace, el cual redirigia a una ventana de login en gmail en la cual un usuario efectivamente puso sus credenciales. Una vez adquiridos estos datos, utilizaron la cuenta de este usuario para reenviar el correo de pishing una vez más desde allí. Dos miembros del staff ingresaron sus contraseñas, y uno de ellos contaba con acceso a todas las cuentas de Social Media. De allí en adelante, efecto dominó.

Con dos simples correos electrónicos, los hackers lograron hacerse con una de las cuentas más populares de Twitter. Y no es por alarmar, pero podría sucederle a usted. No está de más recordar: la educación en seguridad informática es fundamental en toda organización contemporánea, o en otras palabras, hay que leer.

Anuncios