Cousteix, el hacker que atacó twitter

Se hacía llamar Hacker Croll. Este era el seudónimo del joven francés François Cousteix, de 23 años, considerado uno de los piratas más hábiles de las redes sociales.

La semana pasada, varios foros en línea alertaron a los usuarios sobre la forma de ataque de este pirata informático.

Cousteix, procesado por el FBI, no aplicó sofisticadas técnicas de informática para sustraer información sensible. Su forma de actuar se basó en una búsqueda pormenorizada de datos en el microblog Twitter.

El ecuatoriano Marco Jarrín, ingeniero en Sistemas, explica que Cousteix cambió las claves de acceso de las cuentas de Twitter de las personas a las cuales suplantó su identidad.

Por ejemplo, se burló de Barack Obama entre otras personajes importantes y famosos.

“Para cambiar las claves de acceso de estas cuentas del microblog Twitter, respondió correctamente a las preguntas de seguridad que se hacen para confirmar si realmente es o no el propietario de la cuenta”.

Logró responder a las preguntas sin equivocarse.

El experto indica que la consiguió justamente de blogs, de páginas oficiales de los personajes a los que vulneró las cuentas, o simplemente de los sitios públicos. Consiguió los datos y pudo cambiar las claves.

Jarrín precisa que existen herramientas para obtener usuarios y claves de cuentas de correo electrónico, de redes sociales como Twitter, Facebook y otras, incluyendo métodos como ‘phishing’ para obtener claves de acceso a cuentas bancarias. El ‘phishing’ es un tipo de delito que se caracteriza por intentar adquirir información confidencial de forma fraudulenta.

“Los usuarios deben tener cuidado en seleccionar las claves de acceso y la información que registran” .

Pero también son las empresas que brindan los servicios, las que están obligadas a mejorar el esquema de seguridades proteger a los usuarios.

Se debería pensar en un administrador de claves de acceso, en lugar de plantear preguntas para identificar al propietario de una cuenta de una determinada comunidad virtual.

Suplementos digitales