En estos tiempos en los que todo el mundo tiene alguna cuenta en una red social, se han incrementado los ciberataques. En los últimos meses hemos vivido los ataques a los servidores de Zoom y a otras plataformas. Ayer por la tarde, Twitter fue atacada. Varias cuentas de Twitter se vieron comprometidas como parte de una estafa de criptomonedas. También se incluye en el ataque el perfil oficial de Apple, Elon Musk, Bill Gates, Barack Obama y otras cuentas de personajes famosos. Twitter afirma que las contraseñas no se vieron comprometidas. Aunque un nuevo informe, dice que el secuestro de la cuenta fue planeado con la ayuda de un empleado de la compañía.
Las contraseñas no se vieron comprometidas según Twitter
El ataque de ayer consistía en una estafa con Bitcoins. Para quien no esté familiarizado con los Bitcoin, deben saber que es una moneda virtual, como si de un euro se tratase. La particularidad que tienen es que no se pueden rastrear los movimientos de esta moneda, como sí pasa en una transferencia bancaria con euros. De ahí que sea una de las maneras más habituales de estafar a la gente en internet.
Los hackers publicaron tweets en las cuentas afectadas pidiendo a los seguidores que enviasen Bitcoin a una cuenta desconocida. El mensaje decía lo siguiente:
Todos los bitcoins enviados a nuestra dirección a continuación serán devueltos duplicados
La acción duró aproximadamente una hora hasta que Twitter bloqueó las cuentas verificadas, que eran el principal objetivo de los estafadores.
Según un informe de Motherboard , los piratas informáticos le pagaron a un empleado de Twitter para obtener acceso a las cuentas a través de un panel de control interno de la red social. Esta herramienta permite a los empleados de Twitter cambiar los datos personales de cada cuenta, como la dirección de correo electrónico que se usa para acceder a la misma. Gracias a este panel de control, los estafadores pudieron cambiar las direcciones de correo electrónico de cuentas específicas para obtener acceso a ellas.
Twitter luego confirmó que algunos de sus empleados habían colaborado con el ataque. Tal como se ve en los siguientes tweets de la cuenta oficial de soporte de Twitter.
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
Sin embargo, la compañía niega que se hayan filtrado las contraseñas, argumentando que los usuarios no necesitan cambiar sus contraseñas para mantener la cuenta segura. No se sabe si los piratas informáticos también han obtenido acceso a los DM de las cuentas de Twitter, ya que los mensajes privados no están encriptados. Jack Dorsey, CEO de Twitter, prometió DM cifrados de extremo a extremo en 2018, pero eso aún no se ha implementado.
Según Twitter, las personas afectadas podrán recuperar pronto sus cuentas. Con esta estafa, se transfirieron más de 100 mil euros en Bitcoin durante el secuestro de las cuentas, y ahora el FBI está investigando el caso.
La compañía aún no ha dado más información sobre el incidente ayer. Aún se están investigando las posibles violaciones de seguridad que se produjeron ayer.
El incidente de ayer es un varapalo para los accionistas de Twitter. Las acciones de Twitter (TWTR) han caído casi un 4% desde el ataque de ayer, cerrando ayer en 35,20 USD.
