Twitter se volvió un escándalo el pasado miércoles por la tarde debido a un mega hackeo en el cual se vieron afectadas cientos de cuentas. Entre ellas encontramos a multimillonarios como Elon Musk, Bill Gates y Jeff Bezoz; políticos como Joe Bidden y Barack Obama; además de cientos de cuentas más.
El hackeo de twitter, tema recurrente de un par de años para acá, aún se encuentra bajo investigación. El reciente es el caso de mayor impacto ya que logró acceder a las cuentas de los usuarios incluso con verificación y autenticación de doble factor, el ataque solicitaba el envío de bitcoins u otras criptomonedas con la promesa de que duplicarían su dinero.
Todo dió inicio con la cuenta de Twitter de Elon Musk, cuando apareció un mensaje del pirata informático para ejecutar una estafa de bitcoin, “Me siento generoso por Covid-19. Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo allí!” seguido de la dirección de bitcoin.
La cuenta de Bill Gates también se vió afectada, se publicó un mensaje igual al del CEO de Tesla y ambos contenían la misma cuenta de destino de criptomonedas para realizar la transferencia. Los mensajes fueron borrados minutos más tarde.
Después fue más del centenar de cuentas las que tiuteaban un mensaje con intenciones de recibir criptomonedas para brindar el supuesto beneficio a quienes hicieran el depósito. Barack Obama, Joe Biden, Jeff Bezos, Apple, Uber, Kanye West y su esposa, Kim Kardashian, Wiz Khalifa y Floyd Mayweather aparecen en la lista de celebridades hackeadas.
Los estafadores en Twitter normalmente tomaban la cuenta de un usuario verificado con pocos seguidores y cambiar su foto y nombre por el de Elon Musk, despues de eso prometían dinero en Bitcoin a quienes ingresaran en un enlace fraudulento. Ahora la historia torna un poco más crítica ya que no se remplazlo ningún nombre ni foto de perfil, el acceso se dió en las cuentas auténticas de los usuarios, burlando la seguridad de Twitter.
El ataque ha afectado también a cuentas que tienen la autenticación de doble factor, que brinda protección adicional a los usuarios a través de verificar su identidad mediante un código enviado al teléfono o el correo cuando acceden al servicio desde un nuevo dispositivo.
Aun se desconoce cómo ocurrió el hackeo, Twitter reveló que sus herramientas internas para empleados se vieron comprometidas y utilizadas. “Sabemos que utilizaron este acceso para tomar control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”.
La red social removió de su plataforma una serie de capturas de pantalla donde se explica cómo se realizó el ataque, tomando el control de las herramientas y sistemas internos de la empresa.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
Twitter bloqueó los nuevos tweets de los usuarios verificados, comprometidos o no y bloqueó todas las cuentas afectadas y dijo que serían liberadas “hasta que estemos seguros de que podemos hacerlo de manera segura”. Diversas fuentes dicen que los piratas informáticos pagaron a un empleado de Twitter para cambiar las direcciones de correo electrónico de cuentas populares utilizando la herramienta interna para que luego tomar el control de ellas.
Jack Dorsey publicó: “Día duro para nosotros en Twitter. Nos sentimos terriblemente que esto haya pasado. Estamos haciendo un diagnóstico y vamos a compartir todo lo que podamos cuando entendamos mejor exactamente qué ha pasado”.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Siguiendo las transacciones realizadas a la cuenta mostrada en los mensajes, el estafador acumuló casi $120,000 BTC, aunque esto está aún en duda. Muchos hackers ingresan movimientos a sus cuentas para no generar sospechas.
La cuenta presentó transferencias de entrada y salida pero se desconoce el destino de ambas vías.
