Un investigador de ciberseguridad descubrió recientemente una falla importante en la cuenta oficial de Twitter de la CIA, lo que le permitió secuestrar un canal dedicado a reclutar espías. La Agencia Central de Inteligencia de Estados Unidos (CIA), que tiene una cuenta de Twitter con casi 3,5 millones de seguidores, utiliza su perfil para promocionar su agencia e invitar a personas a ayudar a proteger la seguridad nacional de Estados Unidos. Sin embargo, la falla permitió a Kevin McSheehan, un hacker ético, redirigir a posibles contactos de la CIA a su canal de Telegram.
Los piratas informáticos éticos son expertos en seguridad informática que utilizan sus habilidades para identificar vulnerabilidades, vulnerabilidades y amenazas potenciales con el fin de ayudar a las organizaciones a fortalecer su seguridad y protegerse contra accesos no autorizados, violaciones de datos y ataques cibernéticos.
La brecha de seguridad, descubierta por McSheehan, conmocionó a la comunidad de inteligencia. La cuenta de Twitter de la CIA mostraba un enlace al canal Telegram de los informantes. Sin embargo, el fallo permitió a McShaehan aprovechar la situación y redirigir a los usuarios a su propio canal.
“La CIA realmente dejó caer la pelota aquí”, dijo McSheehan, enfatizando la gravedad de la vulnerabilidad. La CIA es mejor conocida por su papel en la recopilación de inteligencia secreta a través de una vasta red de espías e informantes en todo el mundo.
Este descubrimiento tomó por sorpresa a McShaehan, de 37 años y residente en Maine, Estados Unidos. Reconoció la falla de seguridad a principios de esta semana. «Mi pensamiento inmediato fue entrar en pánico», dijo. “Vi que el enlace oficial de Telegram que compartían podía ser secuestrado y mi mayor temor era que un país como Rusia, China o Corea del Norte pudiera interceptar fácilmente la inteligencia occidental”.
Lea también: Los piratas informáticos atacan a más instituciones educativas con ransomware
La CIA había añadido en su página personal de Twitter un enlace a su canal en la aplicación Telegram, subrayando la necesidad de una comunicación segura con la organización, según un informe publicado por la British Broadcasting Corporation (BBC). Sin embargo, un error en la forma en que Twitter muestra los enlaces provocó que la dirección web completa se truncara a «https://t.me/securelycont», un nombre de usuario de Telegram no utilizado.
McSheehan registró este nombre de usuario inmediatamente, asegurando que cualquiera que hiciera clic en el enlace sería dirigido a su propio canal. Su canal llevaba una advertencia, instando a los usuarios a no compartir ninguna información confidencial o sensible.
«Lo hice como medida de seguridad», explicó McSheahan. «Es un problema de Twitter que ya había visto antes, pero me sorprendió ver que la CIA no se dio cuenta».
Cuando BBC News se puso en contacto con ella para hacer comentarios, la CIA no respondió inicialmente. Sin embargo, una hora después de la solicitud, se corrigió la falla de seguridad, bloqueando el acceso al canal de McSheehan.
