Imagen referencial. El ‘hackeo’ masivo que sufrieron las cuentas de Twitter de varias personalidades habría sido causado por cibercriminales que aplicaron la ingeniería social empleados de la compañía. Foto: Pixabay.
Elon Musk, Jeff Bezos, Barack Obama, Bill Gates…la lista es larga. Las cuentas de Twitter de estos líderes, entre otras personalidades, fueron ‘hackeadas’ la tarde del miércoles 15 de julio del 2020. En ellas se publicó un mensaje -casi en simultáneo- que incitaba a usuarios a enviar bitcoins con la falsa promesa de recibir luego el doble.
El ‘modus operandi‘ de los cibercriminales radicaba en el que, a través del mensaje, se hipervinculaba a una plataforma web falsa que decía reunir fondos para contribuir a la lucha contra el covid-19. Además, se incluyó una dirección para depositar bitcoins con el fin de ayudar a la causa. El texto decía, además, que por cada aportación recibida, el monto donado se doblaría. La publicación se difundió a escala mundial y, en menos de una hora, los ‘hackers’ reunieron USD 100 000.
Después del ‘ciberataque’, la cuenta oficial de Twitter se pronunció y aseguró que está trabajando para resolver el “incidente de seguridad“. De hecho, ésta vulneración es una de las más grandes que ha sufrido la plataforma.
La compañía señaló que su personal está “investigando y tomando medidas para solucionarlo. Actualizaremos a todos a la brevedad”. Mientras dure la investigación interna sobre el incidente -informó la red social– se suspendería la emisión de tuits de las cuentas verificadas, (que tienen un visto azul junto al nombre), además de bloquear la posibilidad de modificar la contraseña.
Uno de los factores que tenía en común las cuentas -y que llama la atención de especialistas– es que los usuarios habían activado la autenticación, una medida de seguridad que implica el ingreso de un ‘token’. Es decir, un dispositivo físico utilizado para acceder a un recurso restringido electrónicamente. Con ese protocolo activo, las cuentas contaban con mayor blindaje, aunque el ataque indica que no fue suficiente para protegerlas.
De acuerdo con un informe preliminar de Twitter, el personal detectó “lo que creemos que es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas”.
La ingeniería social -según expertos- se basa en la aplicación de diversas estrategias de persuasión y engaño por parte de un ‘hacker‘ para manipular a un usuario. El objetivo es claro: la recepción de información confidencial. De ser así, empleados de la compañía -vinculados al incidente- podrían haber sido víctimas de una mentira.
Tras la explicación, la red social aseguró que “hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Tendremos más actualizaciones a medida que continúe nuestra investigación”.
El accionar de la compañía fue inmediato: borró los tuits con el mensaje engañoso, además de bloquear las cuentas afectadas.
Uno de los ‘hackers’ -según cita el portal especializado en tecnología Motherboard- declaró que el ataque fue realizado gracias al aporte de un empleado de Twitter. “Un empleado hizo todo el trabajo por nosotros”, dijo.
En relación a esto, un vocero de Twitter le dijo a ese sitio que la compañía aún está investigando si el empleado secuestró las cuentas o si los hackers obtuvieron acceso a las herramientas de administración de la plataforma para realizar este ataque.
Motherboard, además, obtuvo capturas de pantallas compartidas por sus fuentes en el que se detalla que las cuentas fueron atacadas con el uso de la herramienta de administración interna en la red social. Así, por ejemplo, se pueden observar en el panel información sobre los perfiles: fechas de creación, actividad de la cuenta, personas suspendidos, seguridad, entre otros.
Otra de las imágenes expone el perfil de Binance, un portal web de intercambio de criptomonedas que también fue ‘hackeada’. Según el medio, cuando se logró acceder al perfil de control lograron no solo cambiar la dirección de correo electrónico, sino diversos datos de la cuenta.