Ayer por la noche, hora española, Twitter entró en conmoción. Cuentas de grandes personalidades como Elon Musk, Bill Gates, Barack Obama o Jeff Bezos, junto a otras de grandes compañías como Apple, empezaron a mostrar un mensaje de fraude relacionado con Bitcoin. En el mensaje de la estafa se aseguraba a aquellos usuarios que enviasen dinero que se les devolvería el doble de lo transferido.
Desde el principio, en Twitter se asoció todo a un hackeo sin precedentes, encaminado en principio a la recaudación de dinero mediante transacciones de Bitcoin, pero, por cómo se dio, podría haber otros objetivos detrás del ataque.
Por el momento no se conocen muchos datos, pero Twitter ya ha avanzado interesantes detalles sobre cómo se produjo la brecha que les llevó a limitar las capacidades de las cuentas verificadas, información que ha sido ampliada por Motherboard.
Twitter achaca el hackeo a un ataque de ingeniería social
En un interesante hilo de Twitter Support, donde la compañía reconoce que aún está investigando lo ocurrido, afirman que han detectado lo que creen que es "un ataque coordinado de ingeniería social dirigido con éxito a algunos de nuestros empleados con acceso a los sistemas internos y herramientas".
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitter no descarta que haya habido más actividad maliciosa o más información a la que hayan accedido, pues además de haber publicado el fraudulento mensaje, los atacantes cambiaron los correos electrónicos asociados a las cuentas. Además, reconocen que aunque el hecho de limitar la publicación de tuits pudo ser disruptiva en la plataforma, "fue un importante paso para reducir riesgos".
De cara a evitar problemas futuros mientras investigan, Twitter ha limitado el acceso a las herramientas y sistemas internos que habrían propiciado la caída de las cuentas afectadas. Lo interesante es que Motherboard ha publicado capturas de pantallas de las herramientas supuestamente empleadas en el ataque.
Los atacantes pagaron a un trabajador de Twitter, según Motherboard
En el artículo de Motherboard, la sección de tecnología de Vice afirma haber haber hablado con dos fuentes involucradas en el hackeo, que se mantienen en el anonimato. La primera ha contado a la publicaciones que usaron "un representante [de Twitter] que hizo todo el trabajo por nosotros". La segunda fuente afirma que pagaron a esa persona. Y esta sería la "ingeniería social" de la que hablaba Twitter.
Además de estas declaraciones, Motherboard se ha hecho con capturas de pantalla de las herramientas internas que habrían sido utilizadas en el ataque. En ella se pueden ver los permisos que se pueden garantizar a nivel de cuenta, el estado de la cuenta, la protección, listas negras de búsquedas y tendencias, etc. Según otras fuentes, la herramienta también ha sido empleada para modificar la propiedad de las cuentas de usuario de dos caracteres (tipo @ow), muy cotizadas y que hoy en día están protegidas.
Twitter está impidiendo que estas capturas se publiquen en la red social, eliminando los tuits que las contienen. La compañía alega que violan sus normas de uso.
Un hackeo que podría haber tenido consecuencias mucho mas graves, por lo influyente que es Twitter
Según el rastreo en Bitcoin de los fondos enviados a los atacantes, se estima que se han hecho con unos 120.000 dólares mediante el fraude. Sin embargo, más allá de esto, no ha habido otras graves consecuencias, por el momento.
Twitter es una red social tan influyente social, política y económicamente hablando que, utilizando sus recursos de otra forma, los atacantes podrían haber producido hecatombes temporales en bolsa, o mucha incertidumbre política si un líder influyente arremetiera contra otra potencia o si se desvelasen comunicaciones internas.
Y en ese sentido, todavía es pronto para saber. Es posible que, al igual que hemos visto estas capturas de pantalla de herramientas internas, en las próximas horas o días veamos mensajes privados de alguna de las personalidades afectadas. De pasar, probablemente tenga consecuencias pequeñas al lado de lo que podría haber ocurrido.
Ver todos los comentarios en https://www.genbeta.com
VER 4 Comentarios