Peiter Zatko, de hacker informático a jefe de seguridad de Twitter

Twitter contrató al famoso pirata informático Peiter Zatko, popularmente conocido como Mudge, como su jefe de seguridad. La información la confirmó el propio hacker a través de su cuenta en la red social. Zatko estará a cargo de proteger su plataforma de amenazas de todo tipo.

«Parece que ya es público. ¡Estoy entusiasmado de unirme al equipo ejecutivo de Twitter! Creo de verdad en la misión de servir (de forma equitativa) a la conversación pública. ¡Daré lo mejor de mí!», escribió.

Mudge lleva más de 20 años de operación en ambos lados del campo de la seguridad de la información. Twitter no es la primera gran empresa que lo contrata. El hacker formaba parte anteriormente del equipo de seguridad de la compañía de pagos online Stripe. Hace algunos años también estuvo trabajando para Google. También para el Departamento de Defensa de Estados Unidos, en la Agencia de Investigación y en Proyectos de Defensa Avanzada.

Looks like the cat is out of the bag.

I’m very excited to be joining the executive team at Twitter!

I truly believe in the mission of (equitably) serving the public conversation.

I will do my best! https://t.co/ZQkhYTXLQZ

— Mudge (@dotMudge) November 16, 2020

Los inicios de Mudge

Mudge se hizo un nombre en la década de los años noventa como miembro de los notorios colectivos de hackers Cult of the Dead Cow y L0pht Heavy Industries. Ambos eran conocidos por crear y distribuir herramientas de piratería que podían permitir a un pirata informático hacerse cargo de una máquina infectada. Pero también fueron impulsores de la cultura única de la comunidad de hackers, distribuyendo música y magazines, organizando convenciones y participando en bromas y activismo en línea.

A finales de la década de los noventa, el papel central de Mudge en la comunidad de hackers, combinado con la creciente importancia comercial de Internet, llevó a un diálogo cada vez mayor con los líderes políticos. En 1998, él y los otros miembros de L0pht testificaron ante el Congreso de los Estados Unidos sobre los estándares de mala calidad de seguridad de la información en ese momento. El grupo dijo a los representantes que podían en solo 30 minutos cerrar Internet durante un par de días si se lo proponían.

Dos años después, Mudge se unió a un grupo de expertos que asesoraban al entonces presidente Bill Clinton sobre seguridad en Internet, luego de una serie de ataques de piratería que afectaron a CNN, eBay, Yahoo y Amazon.

El hackeo masivo en julio sería el detonante

En julio de este año, unos piratas informáticos hackearon decenas de cuentas de Twitter, incluidas las de varias celebridades, y se descargaron datos personales de al menos ocho usuarios en una estafa para recaudar pagos con Bitcoin. El pirateo afectó, entre otras, a las cuentas en la red social del entonces candidato demócrata Joe Biden, del expresidente Barack Obama, los multimillonarios Bill Gates, Elon Musk y Jeff Bezos, del artista Kanye West y de las compañías Uber y Apple.

En total, los hackers intentaron entrar en 130 cuentas de Twitter, y consiguieron cambiar las contraseñas de 45 de ellas, lo que les permitió enviar tuits haciéndose pasar por esas celebridades. Muchos de esos mensajes ofrecían doblar el dinero que los usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas, una estafa en la que cayeron al menos 510 personas, que ingresaron entre todas más de 120.000 dólares, calcula la compañía de análisis de blockchain Chainalysis.

¿Para qué contratan a un hacker?

A raíz de este hackeo masivo, la posterior investigación de Twitter arrojó que los piratas lanzaron una estafa basada en la ingeniería social, al manipular de forma exitosa a un número pequeño de empleados y usar sus credenciales para acceder a los sistemas internos de la red social, incluidos sus sistemas de seguridad de dos factores (uno de los más recomendados para cuentas importantes o verificadas).

Como nuevo jefe de seguridad de Twitter, Mudge tendrá una gran lista de tareas pendientes, entre ellas la seguridad física de las oficinas de la empresa y la tarea de combatir la información errónea en el sitio web. Pero la más importante sería la seguridad de la información de la compañía, la cual presenta fallas desde el ataque en julio.

Lea también:

La 5G, ¿ignorancia o negligencia con la salud pública?

Suscríbete y apóyanos «Por un mundo más humano, justo y regenerativo»

Gracias por leer Cambio16. Vuestra suscripción no solo proporcionará noticias precisas y veraces, sino que también contribuirá al resurgimiento del periodismo en España para la transformación de la conciencia y de la sociedad mediante el crecimiento personal, la defensa de las libertades, las democracias, la justicia social, la conservación del medio ambiente y la biodiversidad.

Dado que nuestros ingresos operativos se ven sometidos a una gran presión, su apoyo puede ayudarnos a llevar a cabo el importante trabajo que hacemos. Si puedes, apoya a Cambio16 ¡Gracias por tu aportación!