Que, de manera simultánea, las cuentas en Twitter de algunas de las personalidades y empresas más importantes del mundo fueran comprometidas en una estafa de Bitcoin no es algo menor. Es un ataque masivo a una escala sin precedentes. Uno que, además, se ve empeorado por el hecho de que abre muchas preguntas sobre la seguridad de la red social o cuántas cuentas se han visto comprometidas con el ataque realizado.
Inicialmente se pensó que las cuentas habían sido comprometidas aprovechando una falla de seguridad. Pero, los reportes más recientes, apuntan a que se trató de un caso de ingeniería social. Ayer, una fuente anónima, le afirmó al portal de Motherboard que alguien dentro de Twitter fue el responsable de este secuestro de cuentas.
“Utilizamos una persona que literalmente hizo todo el trabajo por nosotros”, dijo una de las fuentes a Motherboard, con otra agregando que se le pagó a esta persona para que se realizara la estafa con estas cuentas. De acuerdo con las fuentes de este reporte, el secuestro se realizó utilizando una herramienta interna de Twitter. Afirmación que es sostenida por una serie de capturas de pantalla compartidas por el portal. Con esta herramienta se habría cambiado el correo asociado a los perfiles.
Te puede interesar: Las cuentas de Twitter de Joe Biden, Elon Musk, Apple y Uber fueron hackeadas
En un trino, la red social admitió que su investigación apuntaba a que el ataque se había realizado de manera coordinada.-Más importante no solo atacando uno, sino varios empleados que tenían acceso a herramientas internas de la plataforma. Por ahora, Twitter está eliminando publicaciones que compartan las capturas de pantalla obtenidas de la herramienta y suspendiendo cuentas. Un representante de Twitter aseguró que estos perfiles están rompiendo las reglas de la red social al “compartir información personal a través de estas publicaciones”.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Por ahora, Twitter no ha confirmado si la información presentada por MotherBoard es correcta. La compañía también aseguró que investigarán cuánta información sensible fue accedida. Por ahora, una de las acciones tomadas por Twitter fue la de bloquear las cuentas que habían sido afectadas. “Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura”, asegura una de las publicaciones de la cuenta de soporte de la red social.
Imágenes: Motherboard y Pixabay