Una desagradable sensación, mezcla de miedo y sorpresa, habrá recorrido el cuerpo del Community Manager de Netflix en EEUU al descubrir que su cuenta de Twitter amanecía hoy con varios tweets que no había escrito nadie de su equipo.
El mensaje decía «Hola, somos OurMine, no os preocupéis porque sólo estamos poniendo a prueba vuestra seguridad. Contactad con nosotros para que os podamos decir más», seguido de una dirección mail. Se trata de un grupo de ‘hackers blancos‘, conocidos por usar sus habilidades informáticas para ayudar a los demás, en lugar de usarlas para enriquecerse o simplemente para hacer el mal. Además de este mensaje, que pudo ser visto por los casi dos millones y medio de seguidores que Netflix tiene en Twitter en EEUU, se enviaron dos tweets más, que fueron borrados en el acto en cuanto se descubrieron.
¿Cuál fue el propósito de esta acción? Hacer ver a Netflix que su nivel de seguridad es mejorable, y que lo que les ha pasado en forma de aviso podría haberles ocurrido a través de ciberdelincuentes que hubiesen podido borrar información o afectar a la imagen de la marca produciendo malentendidos. Según unas irónicas palabras del propio equipo de piratas informáticos, «nadie está a salvo de los hackers». Al preguntarles sobre la manera de acceder a la cuenta de Twitter de Netflix, respondieron que lo que hicieron fue introducirse en la cuenta de trabajo de un miembro de la plantilla y a través de ahí acceder al control la cuenta de micromensajería.
Ourmine es una asociación que pretende velar por la seguridad en Internet y ayudar a empresas y particulares utilizando sus conocimientos informáticos. Muchas veces la mejor manera de advertir de un fallo es con una demostración empírica, y esto es lo que han hecho estos hackers con Netflix, pero ésta no es su primera vez: entre sus hazañas más sonadas se encuentra entrar en la cuenta de Pinterest de Matt Zuckerberg, director de Facebook, o en la cuenta de Quora del CEO de Google Sundar Pichai. En todos los casos el allanamiento no supuso ningún daño, sólo un aviso y probablemente una oferta de servicios encubierta, ya que en la mayoría de casos los encargados de la seguridad web en muchas empresas son precisamente hackers. Y no es algo descabellado: al fin y al cabo, ¿Quién mejor para evitar intromisiones que aquellos que las realizan?
Netflix no ha dado ninguna explicación al respecto, simplemente ha borrado los mensajes y ha seguido con su actividad normal. Probablemente no les habrá hecho demasiada gracia la humillación pública de saber que alguien pasea tan campante por sus perfiles en las redes sociales, pero esperamos que se traguen su orgullo y al menos acepten la invitación de Ourmine para mejorar sus sistemas de seguridad. Tal vez de ese contacto saquen algo en claro para evitar que el suceso se repita, esta vez con trágicas consecuencias. Desde aquí nos alegramos que esta vez todo se quedara en sólo un susto.
