El ataque de esta semana a Twitter se plantea como una de las noticias de tecnología más relevantes de 2020. A medida que la semana transcurre, nuevos datos surgen sobre el ataque. Por ejemplo, a esta altura ya es confirmado que no se trató de una debilidad de seguridad en el sistema, sino un caso de ingeniería social. El más reciente, es un reporte en el que la compañía entrega el número de cuentas que se vieron comprometidas en los sucesos de este miércoles, 14 de julio.
“Creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas”, informó la red social.
Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.
— Twitter Support (@TwitterSupport) July 17, 2020
Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter
El número es importante, pues los hackers tuvieron acceso a una herramienta que les permitía tener acceso a las cuentas. El siguiente paso, entonces, es verificar que tanta de esta data se vio comprometida con el ataque. ¿Tuvieron acceso a los mensajes privados de la cuenta?, ¿a otras contraseñas o información que los llevara a vulnerar otras redes sociales vinculadas? La razón por la que esto es relevante, es porque se estima que la herramienta les habría dado acceso a estas personas a los perfiles mucho antes del ataque, con lo que estaríamos hablando de días enteros con acceso a las cuentas.
Por supuesto, esta es solo una de las muchas dudas alrededor del ataque que se realizó esta semana. Por un lado, para muchos es en extraño que la persona detrás del ataque decidiera realizar la estafa a través de un mensaje para invertir en bitcoin. Una estrategia que despierta dudas, pues la persona literalmente tenía acceso a algunas de las cuentas más relevantes en la red social. Teniendo en cuenta el alcance de este ataque, su escala y la sensibilidad de la información que pudo ser vulnerada, la estafa con bitcoins parecer una solución ‘poco creativa’ para el nivel de acceso que tenía el hacker.
Imágenes: Pixabay