El miércoles pasado, la red social Twitter sufrió un hackeo masivo. Al parecer, una fuente interna fue la responsable de una ola de robos de cuentas de personalidades influyentes. La información fue brindada por la web Motherboard y dos fuentes que se hicieron cargo de las cuentas.
Elon Musk, Bill Gates, Joe Biden, Barack Obama, Joe Biden, Jeff Bezos, Uber y hasta Apple, fueron algunos de los afectados por el hackeo en Twitter. Tuitearon en su nombre estafas de criptomonedas. Publicaron la dirección de una wallet en la que recibían donaciones de Bitcoins. En unas horas más de 300 personas donaron casi 120.000 dólares.
Lo que se sabe hasta ahora
El hackeo de cuentas se produjo usando una herramienta interna en Twitter, así como capturas de pantalla de la herramienta obtenida por Motherboard. Una de las capturas muestra el panel y la cuenta de Binance, una Exchange de criptomonedas.
Dos fuentes dijeron que el panel de Twitter también se usó para cambiar la propiedad de algunas de las llamadas cuentas OG, cuentas que tienen un identificador que consta de solo uno o dos caracteres. Esto se buscó para facilitar el tuiteo de las estafas de criptomonedas desde las cuentas de alto perfil. Mientras que en otros casos los piratas informáticos han sobornado a los trabajadores para que aprovechen las herramientas sobre los usuarios individuales.
Desde Twitter lo han llamado “ataque de ingeniería social”, y han publicado un hilo en su propia red social explicando lo sucedido. “Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, explicaron.
Medidas de seguridad
“Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”, añadieron. Por su parte, dijeron que están investigando a qué otra información lograron tener acceso.
“Una vez que nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los Tweets publicados por los atacantes. También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo”, dice el comunicado.
Como parte final de la publicación, indicaron que han “tomado medidas para limitar el acceso a los sistemas y herramientas internas de la plataforma”. Además de apuntar que “la nueva información será actualizada”.
Conclusiones que dejó el ciberataque
Llama la atención varias cosas del hackeo. El primero es cuál fue la motivación, ya que teniendo en cuenta los riesgos tomados y la controversia mundial que causó, poco más de 100.000 dólares no parece mucho dinero.
Cuesta imaginar que el fin haya sido recaudar fondos o enriquecerse con un ataque que sólo duró unas horas. Si es entendible que hayan utilizado las criptomonedas como medio, ya que son difíciles de rastrear.
Otra cosa a tener en cuenta es, luego de la sincronización de publicaciones en varias cuentas, cómo fue ignorado el tuitero más reconocido del mundo. En medio de polémicas con enfrentamientos económicos con la UE, controversias raciales y una alta caída de su imagen, Donald Trump no fue víctima de estos ataques. Entonces, ¿Los hackers están del lado de Trump?
La información parece ser la principal recompensa alcanzada por los ladrones cibernéticos. Ahí, surgen dos interrogantes: ¿A qué tipo de información tuvieron acceso y para qué fines la quieren? Esto, luego de descartar la teoría de querer demostrar que Twitter es una red social vulnerable, ya que esto se sabía hace rato.
