The Onion explica cómo se pirateó su cuenta de Twitter

Los hackers que requisaron la cuenta de Twitter de The Onion usaron ataques de phishing simples y efectivos para obtener contraseñas, según un informe del equipo de tecnología del editor.

The Syrian Electronic Army (SEA) El grupo que apoya al asediado presidente sirio Bashar al-Assad, también ha comprometido cuentas prominentes de Twitter, incluidas las de Associated Press, The Guardian, BBC y NBC News.

The Onion, el medio de comunicación falso que se autodenomina "America's Finest News Fuente ", vio su cuenta de Twitter asumir el lunes. The Onion satirizó la piratería con una historia que decía que había cambiado su contraseña de Twitter a "OnionMan77".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero el equipo de tecnología de The Onion escribió una publicación seria en Jueves explicando cómo perdió temporalmente el control de la cuenta.

La SEA comprometió las cuentas de Google Apps de cinco empleados de Onion. El ataque comenzó alrededor del 3 de mayo con una ronda de correos electrónicos de phishing a algunos empleados con un enlace a una historia del Washington Post.

Una imagen mostraba que uno de los correos electrónicos parecía provenir de un dominio perteneciente al Alto Comisionado de las Naciones Unidas para los Refugiados.

El enlace del Washington Post, sin embargo, fue un ardid y redirigió a la víctima a una página de inicio de sesión de Google Apps falsa. El equipo técnico escribió que al menos un empleado ingresó sus credenciales.

Una vez que el SEA tenía el control de una cuenta real, la usaron para enviar más correos electrónicos de phishing a otro personal de Onion el 6 de mayo.

"Viniendo de un dirección confiable, muchos miembros del personal hicieron clic en el enlace, pero la mayoría se abstuvo de ingresar sus credenciales de inicio de sesión ", escribió The Onion. "Dos miembros del personal ingresaron sus credenciales, uno de los cuales tenía acceso a todas nuestras cuentas de redes sociales".

El personal de tecnología del periódico advirtió a todos que cambien sus contraseñas de correo electrónico. Pero el atacante utilizó otra cuenta comprometida no descubierta para enviar un enlace de restablecimiento de contraseña. En realidad, era otra página de phishing.

Dos cuentas más se vieron comprometidas por ese esfuerzo, una de las cuales permitió que la SEA continuase accediendo a su cuenta de Twitter.

The Onion usó su estilo de sarcasmo para tratar de determinar qué cuenta estaba comprometida. Publicó una historia, "El ejército electrónico sirio se divierte un poco ante las próximas muertes inevitables en las manos de los rebeldes", lo que agravó a los piratas informáticos, que luego comenzaron a publicar en Twitter. Pero aún no estaba claro.

"Una vez que descubrimos esto, decidimos que no podíamos saber con seguridad qué cuentas se habían visto comprometidas y forzar el restablecimiento de la contraseña en la cuenta de Google Apps de cada miembro del personal", escribió The Onion.

The Onion dijo que el ataque no fue complicado y podría haberse evitado con unas simples medidas de seguridad.

El equipo de tecnología del periódico dijo que las direcciones de correo electrónico de las cuentas de Twitter deberían almacenarse en un sistema diferente al correo normal de una organización. Siempre que las contraseñas sean sólidas, "esto hará que sus cuentas de Twitter sean virtualmente invulnerables al phishing".

Además, The Onion recomendó que los tweets pasen por una aplicación como HootSuite, que impide el acceso a cuentas con contraseña. HootSuite utiliza el inicio de sesión único y OAuth, que utilizan tokens de seguridad y sesión para autenticar usuarios repetitivos.