El pasado día 18 de febrero la cuenta de Twitter de Burger King fue hackeada por Anonymous, como a mi y a algunos periodistas y medios les gusta decir. Sencillamente obtuvieron la contraseña, modificaron la foto, la descripción y el fondo, favoreciendo a McDonalds con originales proposiciones de amor.
Escribieron multitud de mensajes negativos hacia la empresa y supongo que también enviaron mensajes privados a sus seguidores. En la descripción leíamos el mensaje «BURGER KING® USA official Twitter account. Just got sold to McDonalds because the Whopper flopped :[ FREDOM IS FAILURE. mcdonalds.com» y McDonalds como nombre principal de la cuenta.
Después de pasar un tiempo determinado desde haber sido capturada por Anonymous, la cuenta de Twitter de Burger King fue suspendida. A las 3 de la madrugada de hoy, recuperaron la cuenta y su primer mensaje ha sido «Interesting day here at BURGER KING®, but we’re back! Welcome to our new followers. Hope you all stick around!«.
Aún no han escrito nada en la descripción, únicamente se han dedicado a eliminar todo rastro de esta hazaña, como mensajes, respuestas, RT’s, etc.
Todo esto ha beneficiado mucho a Burger King, ya que de los 90.000 seguidores que tenían justo cuando empezó todo, ha acabado con 113.143 followers ahora mismo y sigue creciendo. Otro de los aspectos positivos es que, cualquier publicidad por buena o mala que sea, es publicidad y ha salido en todos los periódicos incluso en algunos canales de televisión. Me atrevería a decir que hasta a McDonalds le ha tocado un granito de arena.
Por último, ¿de quién es la culpa? Podemos decir que la culpa es de los dos, Twitter y Burger King pero, ¿cómo ha podido pasar? ¿qué aspectos deberían de mejorarse?
Posibles causas del incidente:
- Acceso a la cuenta desde un equipo compartido.
- Acceso a la cuenta desde un equipo infectado por algún virus, troyano, spyware o malware.
- Autorizar a una app externa desconocida acceso a tu cuenta.
- Nivel de seguridad de la contraseña muy baja.
- Confiar en quien no debes.
- Implantar más seguridad en el servicio de Twitter:
- Geolocalización diferente de acceso a cuenta.
- Verificación de doble acceso.
- Código de verificación vía SMS, email o aplicación móvil.
- Realizar supervisiones de nuestro equipo en busca de virus, troyanos, spyware o malware.
- No confiar en equipos diferentes o compartir el nuestro.
- Desconfiar de aplicaciones de cualquier índole que soliciten acceso a tu cuenta.
- Por supuesto, reforzar nuestra contraseña y cambiarla periódicamente.
De igual modo, se publicaron cerca de 55.000 cuentas con sus contraseña correspondientes de esta misma red social y hace un mes, Twitter publicó que tras un sofisticado ataque a sus servidores, tuvieron acceso a unas 250.000 cuentas y contraseñas.
UPDATE: La cuenta de @Jeep también fue hackeada por Anonymous con las mismas actuaciones.