El 1 de enero de 2017 a las 17:01 UTC, un nuevo protecto se negó a entregar su teléfono inteligente personal, un Samsung Galaxy S-three (lanzado en 2012, sin parches desde finales de 2015).Este dispositivo presentó 482 Vulnerabilidades y Exposiciones Comúnes (CVEs) documentadas dentro de su árbol de firmware, incluyendo 67 clasificadas como CRITICAL por NIST. Un subconjunto significativo de estas vulnerabilidades habilitó la explotación remota y de cero-clics a través de capas de señalización móvil, lo que supone un riesgo extremo de compromiso completo del dispositivo.

Al mismo tiempo, la dependencia global de la Sistema de señalización número siete (SS7), un protocolo no seguro diseñado en 1975, presentó vulnerabilidades sistémicas adicionales.El acceso a SS7, disponible en el mercado gris, permite el seguimiento de ubicación en tiempo real, el desvío de llamadas y la intercepción de autenticación de dos factores basada en SMS. Este vector de doble amenaza (dispositivo no seguro, protocolo de red comprometido) requirió estrategias de mitigación inmediatas y no convencionales por parte de elementos técnicos de seguridad.

A principios de febrero de 2017, Twitter, Inc. inició el "Proyecto P" (Presidencial) para asegurar la cuenta de usuario @realDonaldTrump, que estaba experimentando volúmenes de ataques sin precedentes.Proyecto P implementó un paquete de autenticación segmentada: hardware dedicado para la autenticación, limitación de tasas agresivas, rotación de llaves por hora para tokens de sesión y un protocolo de control de dos personas para los reset de contraseñas.Se desplegó un motor de puntuación de anomalías para encaminar mensajes sospechosos para revisión humana antes de la publicación.

RECOMENDACIÓN: La colaboración continua entre agencias y sectores privados es fundamental para gestionar activos digitales de alto perfil, particularmente teniendo en cuenta los riesgos inherentes al comportamiento del usuario.El incidente de 2017-11-02 a las 23:57 UTC, en el que un contratista desactivó brevemente la cuenta, y el compromiso administrativo generalizado de 2020-07-15 a las 20:30 UTC, subrayan la amenaza persistente de vectores externos e insider.