«Cocaína en los paquetes de regalo»: la cuenta de twitter de Correos, hackeada

«Nuestro servicio es una basura, pero somos expertos en el transporte de droga» o «Si necesitas enviar droga en tus paquetes, no dudes en usar nuestro servicio» han sido algunos mensajes difundidos a través de su perfil oficial. Fuentes de Correos han asegurado a ABC que todavía no se ha identificado al autor de los hechos pero para evitar problemas institucionales que afectan a su reputación se ha desactivado la cuenta tras denunciar el problema a la compañía proveedora del servicio, Twitter España.

El problema se identificó pasadas las 9 de la mañana cuando se detectó que se había modificado la cuenta de @ CorreosAtiende (con más de 18 mil seguidores) que ejerce de atención al cliente virtual. Los cibercriminales han publicado «mensajes ajenos a la compañía». Para contrarrestar y avisar a los usuarios, se ha denunciado el robo de la cuenta desde el perfil oficial de Correos en la misma plataforma pidiendo además que se haga caso omiso a los mensajes que aparezcan en el perfil «hackeado» hasta nuevo aviso. «Se ha hablado con Twitter para que se cierre el usuario y estamos trabajando para recuperar el perfil», alegan las mismas fuentes. En estos momentos, la cuenta la ocupa un perfil falso llamado «Illyasviel von Einzbern», que ha publicado algunas imágenes de estilo manga japonés.

Aunque todavía se desconoce la técnica empleada para piratear la cuenta, expertos consultados por este diario aseguran que se trata de una nueva campaña de «phishing» o suplantación de identidad, el mismo ataque que permitió tomar el control incluso del mismísimo fundador de Twitter, Jack Dorsey, a finales de agosto. «Todo apunta a que se trata del típico ataque de «phishing», aunque es complicado saber si se trata de un ataque dirigido o un ataque masivo y que ha pillado al empleado de Correos que gestiona la cuenta», valora a este diario Luis Corrons, evangelista de seguridad de la firma Avast.

Lo más probable -insiste este experto- es que se haya enviado un mensaje al correo electrónico para engañar a la víctima invitándole, por ejemplo, a cambiar la contraseña de su perfil o, directamente, a través de un mensaje directo de Twitter. «Lo mejor para asegurarse en estos casos es tener siempre el doble factor de autenticación, que no es infalible como vimos en el caso del fundador de Twitter, pero complica aún más al atacante para hacerse con la cuenta», señala.