La semana pasada, Twitter sufrió el que muchos ya califican como el mayor ‘hackeo’ de su historia, una brecha de ciberseguridad que permitió tomar el control temporal de las cuentas de figuras destacadas como Barack Obama, Joe Biden, Jeff Bezos o Elon Musk. ¿Qué sabemos de este ciberataque?
En primer lugar, se trató de una estafa de Bitcoin en la que quien o quienes lo perpetró o perpetraron pedía que se ingresara una cantidad de estas criptomonedas y que el que lo hiciera recibiría el doble de dólares en su cuenta. Lograron estafar más de 100.000 euros -aunque según The Vergue la plataforma de intercambio Coinbase dice que detuvo más de 280.000 dólares en transacciones de BTC-.
Según confirmó la propia red social, se produjo sobre un total de 130 cuentas, de las cuales se logró acceder a 45: “Sabemos que accedieron a herramientas que solo están disponibles para nuestros equipos de soporte interno para apuntar a 130 cuentas de Twitter. Para 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y enviar Tweets”.
As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts. For 45 of those accounts, the attackers were able to initiate a password reset, login to the account, and send Tweets.
— Twitter Support (@TwitterSupport) July 18, 2020
La plataforma también ha compartido que “Para hasta ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestra herramienta ‘Sus datos de Twitter’. Nos estamos comunicando directamente con cualquier propietario de la cuenta donde sabemos que esto es cierto”.
For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.
— Twitter Support (@TwitterSupport) July 18, 2020
Esto significa que pudieron acceder a los mensajes directos de las víctimas, así como a las listas de seguidores, de seguidos y a mucha más información relacionada con la cuenta. Debido al revuelo que generó esa declaración, aclararon que “ninguna de las ocho eran cuentas verificadas”.
En cuanto a cómo ocurrió el ‘hackeo’, Twitter dijo que creía que los piratas informáticos atacaron a sus empleados usando ingeniería social. El FBI y el Departamento de Servicios Financieros del estado de Nueva York están investigándolo.
Mientras tanto, The New York Times asegura que ha hablado con varias de las personas involucradas en los hechos y que todo comenzó “con un mensaje burlón entre dos piratas informáticos el martes por la noche en la plataforma de mensajería en línea Discord”, uno de los cuales “demostró que podía tomar el control de valiosas direcciones de Twitter, el tipo de cosa que requeriría acceso interno a la red informática de la compañía”.
Dice el periódico internacional que el ciberataque “no fue obra de un solo país como Rusia o un sofisticado grupo de hackers”. Fue hecho “por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres de pantalla tempranos o inusuales, particularmente una letra o número, como @ y o @ 6”.
El medio verificó que las cuatro personas estaban conectadas al ‘hackeo’ haciendo coincidir sus cuentas de redes sociales y criptomonedas con las cuentas involucradas con el ataque. También presentaron pruebas corroborantes de su participación, como los registros de sus conversaciones en Discord y Twitter.
Por su parte, Motherboard publicó que los ‘hackers’ convencieron a un empleado de Twitter para ayudarles a entrar en las cuentas. “Utilizamos un representante que literalmente hizo todo el trabajo por nosotros”, dijo una de las fuentes.
Twitter dice que está avergonzado
“En este momento, creemos que los atacantes atacaron a ciertos empleados de Twitter a través de un esquema de ingeniería social. ¿Qué significa esto? En este contexto, la ingeniería social es la manipulación intencional de las personas para realizar ciertas acciones y divulgar información confidencial”, dice la plataforma en su blog.
Añade que “los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluido el acceso a nuestras protecciones de dos factores”.
Y pide disculpas: “Estamos avergonzados, decepcionados, y más que nada, lo sentimos”, concluye.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios