«Cocaína en los paquetes de regalo»: Correos sufre un «hackeo» en Twitter
El operador de servicio postal y transporte español denuncia el robo de su perfil de atención al cliente en la conocida red de micromensajes a través de una técnica de engaño que afectó recientemente al mismísimo fundador de la plataforma
Esta funcionalidad es sólo para registrados
Iniciar sesiónEran las 9 de la mañana. Un día aparentemente normal. Pero desde la cuenta oficial de Twitter de Correos destinada a la atención al cliente, «Correos Atiende», se empezaron a difundir extraños mensajes. Algunos de los cuales irreverentes y malintencionados. Algo extraño para tratarse de ... la compañía de servicio postal y transporte español. ¿La razón? Un «hackeo» a su cuenta oficial. Se ha abierto una investigación para esclarecer los hechos.
«Nuestro servicio es una basura, pero somos expertos en el transporte de droga» o «Si necesitas enviar droga en tus paquetes, no dudes en usar nuestro servicio» han sido algunos mensajes difundidos a través de su perfil oficial . Fuentes de Correos han asegurado a ABC que todavía no se ha identificado al autor de los hechos pero para evitar problemas institucionales que afectan a su reputación se ha desactivado la cuenta tras denunciar el problema a la compañía proveedora del servicio, Twitter España .
El problema se identificó pasadas las 9 de la mañana cuando se detectó que se había modificado la cuenta de @ CorreosAtiende (con más de 18 mil seguidores) que ejerce de atención al cliente virtual. Los cibercriminales han publicado «mensajes ajenos a la compañía». Para contrarrestar y avisar a los usuarios, se ha denunciado el robo de la cuenta desde el perfil oficial de Correos en la misma plataforma pidiendo además que se haga caso omiso a los mensajes que aparezcan en el perfil «hackeado» hasta nuevo aviso . «Se ha hablado con Twitter para que se cierre el usuario y estamos trabajando para recuperar el perfil», alegan las mismas fuentes. En estos momentos, la cuenta la ocupa un perfil falso llamado «Illyasviel von Einzbern», que ha publicado algunas imágenes de estilo manga japonés.
Aunque todavía se desconoce la técnica empleada para piratear la cuenta, expertos consultados por este diario aseguran que se trata de una nueva campaña de «phishing» o suplantación de identidad, el mismo ataque que permitió tomar el control incluso del mismísimo fundador de Twitter, Jack Dorsey , a finales de agosto. «Todo apunta a que se trata del típico ataque de “phishing”, aunque es complicado saber si se trata de un ataque dirigido o un ataque masivo y que ha pillado al empleado de Correos que gestiona la cuenta», valora a este diario Luis Corrons , evangelista de seguridad de la firma Avast.
Lo más probable -insiste este experto- es que se haya enviado un mensaje al correo electrónico para engañar a la víctima invitándole, por ejemplo, a cambiar la contraseña de su perfil o, directamente, a través de un mensaje directo de Twitter. «Lo mejor para asegurarse en estos casos es tener siempre el doble factor de autenticación, que no es infalible como vimos en el caso del fundador de Twitter,, pero complica aún más al atacante para hacerse con la cuenta», señala.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete