Todavía hay demasiados cabos sueltos acerca del masivo ataque a Twitter ocurrido el pasado miércoles, y numerosas preguntas que aguardan respuestas.
Si bien en un primer momento Twitter achacó el incidente a piratas informáticos que atacaron a los empleados mediante phishing, algunas publicaciones estadounidenses afirman que los ciberdelincuentes tenían a un infiltrado dentro de la compañía. Según informa la revista Vice, no está claro si se le pagó a esta persona para que entregara a los piratas las herramientas necesarias para el hackeo, o si lo hizo ella misma.
El ataque fue dirigido a algunas de las cuentas de más alto perfil, como las de Joe Biden, Elon Musk, Bill Gates, Apple, Uber. Así, los usuarios de Twitter vieron como esas cuentas -verificadas, y por lo tanto confiables- prometían donar el doble de bitcoins que cualquier internauta enviara a una cuenta cifrada, supuestamente con fines de beneficencia. Las cuentas elegidas sumaban millones de seguidores, por lo que resultaba evidente que al menos algunos miles de internautas morderían el anzuelo, y eso fue exactamente lo que pasó.
En menos de 24 horas, la cuenta cifrada recibió en bitcoins una suma equivalente a unos 117.000 dólares. Según informa la web especializada Extreme Tech, los hackers retiraron casi todo ese dinero moviéndolo en 300 lotes pequeños hacia otras cuentas anónimas, algo que hace casi imposible su rastreo.
Twitter calificó el incidente como un "ataque coordinado de ingeniería social", lo que indica de forma evidente una intromisión externa. Sin embargo, la revista Vice publicó un informe donde asegura tener fuentes que dicen que un empleado de Twitter estuvo personalmente involucrado en el ataque. "Utilizamos un representante que literalmente hizo todo el trabajo por nosotros", dijo una de las personas presuntamente involucradas. Otra fuente afirma que le pagaron a un empleado de Twitter por el acceso. Además, la publicación Motherboard difundió unas capturas de pantalla que respaldan la hipótesis de un trabajo interno.
Twitter todavía está investigando el incidente, pero reconoció que ya restringió el acceso a la herramienta administrativa utilizada para secuestrar las cuentas. Las capturas de pantalla del panel de administración muestran cuánto acceso tienen los empleados de Twitter a las cuentas de usuario. Cualquier persona con acceso puede ver contenido protegido, suspender cuentas e incluso suplantar al propietario, agregando una nueva dirección de correo electrónico. Desde el miércoles, Twitter ha venido suspendiendo cualquier cuenta que tuitee imágenes del panel de administración interno, algo que considera confidencial.
Si bien el ataque ya cesó y las cuentas hackeadas fueron restablecidas a la normalidad, las consecuencias podrían prolongarse. Los piratas informáticos podrían haber guardado copias de mensajes directos de estas cuentas de alto perfil, haciéndose con información mucho más valiosa que un puñado de bitcoins.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla reportarcomentario@montevideo.com.uy, para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.