Una falla en la visualización de la página de Twitter llevó a que hackers de sombrero blanco secuestraran el canal del informante de la CIA

Un investigador de ciberseguridad aprovechó una vulnerabilidad en la cuenta oficial de Twitter de la CIA para secuestrar un canal utilizado para reclutar informantes.

La cuenta de la CIA en X (antes Twitter) muestra un enlace al canal de Telegram del informante. Pero Kevin McSheehan pudo dirigir posibles contactos de la CIA a su canal de Telegram.

"La CIA está realmente fuera de control aquí", afirmó el hacker ético de sombrero blanco.

La CIA es una organización del gobierno estadounidense conocida por recopilar información secreta de inteligencia, a menudo a través de Internet, de una vasta red de espías e informantes de todo el mundo.

Su cuenta oficial X, que tiene casi 3,5 millones de seguidores, se utiliza para promocionar la agencia y alentar a las personas a ponerse en contacto con ella para proteger la seguridad nacional de Estados Unidos.

Mike Sheehan, de 37 años, que vive en Maine, dijo que descubrió el error de seguridad la madrugada del martes.

"Mi primera reacción fue de pánico", dijo. "Vi que el enlace oficial de Telegram que compartían podía ser secuestrado; mi mayor preocupación era que países como Rusia, China o Corea del Norte pudieran interceptar fácilmente la inteligencia occidental".

En algún momento después del 27 de septiembre, la CIA añadió un enlace a su página de Expediente X (https://t.me/securelycontactingcia) que conducía directamente a su canal Telegram, que contenía información sobre cómo contactar a la organización a través de la web oscura y otros medios clandestinos.

"Nuestra misión global requiere que las personas puedan contactar de forma segura con la CIA desde cualquier lugar", dijo el canal en ruso, al tiempo que advirtió a los posibles nuevos miembros que "tengan cuidado con cualquier canal que afirme representar a la CIA".

Pero hay una falla en la forma en que X muestra ciertos enlaces, lo que significa que la URL completa se trunca a https://t.me/securelycont, un nombre de usuario de Telegram no utilizado.

Una vez que McSheain notó el problema, inmediatamente registró el nombre de usuario para que cualquiera que hiciera clic en el enlace fuera dirigido a su propio canal, que les advertía que no compartieran ninguna información secreta o sensible.

"Lo hago para estar seguro", dijo. "Este es un problema que he visto antes en el sitio X, pero me sorprende que la CIA no lo haya notado".

La CIA no respondió a la solicitud de comentarios de BBC News, pero el error se corrigió una hora después de la solicitud.