El ciberataque a Twitter puede replicarse en otras redes/Expansión
Paloma González/GQ
16 julio 2020
Twitter está en problemas, mientras el mundo estaba distraído con teorías de conspiración, reglas de distancia social y Kanye West y su loca carrera presidencial (que ya se acabó), un grupo de hackers se infiltraron en el sistema y robaron las cuentas de celebridades y personajes importantes para realizar la estafa del siglo.
Las cuentas de Elon Musk, Joe Biden, Jef Bezos, Kanye West fueron usadas para estafar a los usuarios y hacerles creer que podrían ganar dinero en Bitcoin (la criptomoneda que surgió hace unos años y ya tiene algunos millonarios). Twitter se dio cuenta rápidamente de lo que estaba pasando (porque tal vez uno de estos personajes podrían ofrecer regular bitcoin a sus seguidores, pero no todos) y, para evitar que el problema siguiera creciendo, decidieron parar incluso a las cuentas verificadas.
Ahora, tanto Jack Dorsey, el CEO de Twitter, como la cuenta oficial de la compañía dicen que están realizando una investigación para detectar cuál fue el problema. Entre los primeros datos que han descubierto, Twitter dice que este fue un caso de “ingeniería Social” y que sus mismos empleados ayudaron a los Hackers a realizar su elaborado plan de engaño a millones de personas.
¿Qué se sabe del hackeo a Twitter?
Primero que nada, Twitter logró hablar con algunos de los hackers y eso los ayudó a detectar que los mismos empleados colaboraron a la estafa, aunque no lo hicieron de forma intencional. Parece ser que ellos mismos cayeron en un engaño y le dieron acceso a los hackers a todas esas cuentas.
«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas», dice el primer tweet en un hilo explicativo de varios tweets. «Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre».
Esto significa que no hay solo una persona detrás del golpe, sino que hay varios involucrados que jugaron papeles diferentes en el robo.
Twitter explica qué herramientas fueron tomadas por los atacantes o cómo se llevó a cabo exactamente el ataque, pero Motherboard informó hoy que varios grupos underground han estado compartiendo capturas de pantalla de una herramienta interna de administración de la compañía, que supuestamente fue utilizada para llevar a cabo el robo de cuentas, posiblemente robando primero cuentas de correo electrónico y luego recuperando las contraseñas.
Motherboard explica que “Hablamos con dos hackers y pudimos verificar de forma independiente que tenían el control de las cuentas secuestradas hoy. Uno de ellos dijo que le pagaron al empleado de Twitter para que los ayudara a hacerse cargo de las cuentas; no estoy seguro de los detalles aquí en este momento”.
«Utilizamos un representante que literalmente hizo todo el trabajo por nosotros«, dijo una de las fuentes a Motherboard, mientras que otra agregó que le pagaron al empleado de Twitter, y un portavoz de la compañía le dijo a Motherboard que aún están investigando si el empleado secuestró las cuentas o si los piratas informáticos tuvieron acceso a la herramienta.
Al no tener todos los datos y cuentas aseguradas, Twitter decidió limitar la funcionalidad de muchas de ellas. “También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso las que no tienen evidencia de estar comprometidas), mientras continuamos investigando esto a fondo.”
La compañía dice que está investigando «qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartirán más aquí cuando la tengamos».
Finalmente, los expertos creen que esta podría ser una crisis de seguridad global y que es muy probable que este no sea el último caso de robo de cuentas.
El ciberataque a Twitter puede replicarse en otras redes
Eréndira Reyes/Expansión
16 julio 2020
Cuentas verificadas de personalidades como Barack Obama, Elon Musk o Jeff Bezos se vieron afectadas en un ataque coordinado que colgó mensajes en los perfiles de usuarios de alto perfil, donde se pedían transferencias a través de una cuenta de Bitcoin y a cambio se ofrecían cantidades de retorno más grandes.
“Este ataque es algo nunca antes visto, tanto por sus objetivos como por el grave nivel de acceso. Hay evidencia que sugiere que los atacantes accedieron a los sistemas Back-End de Twitter, lo que teóricamente, les otorgó acceso a cualquier cuenta de esta red social, incluso a la del Presidente de los Estados Unidos”, precisó Max Heinemeyer, experto en ciberseguridad de la firma de ciberseguridad Darktrace.
De acuerdo a Heinemeyer el ataque fue automático y muy bien organizado y se trata de un ataque que podría verse replicado en otras redes sociales, donde la influencia de personajes de la cultura popular exista. Esto porque la velocidad de reacción de los seguidores de este tipo de cuentas se vio probada con el ataque que sucedió en Twitter.
“En nuestras estimaciones, en solo dos horas, al menos 367 usuarios transfirieron 120,000 dólares a los atacantes. Ni un sitio web / software es completamente inmune a los errores ni el factor humano es inmune a los errores. Por lo tanto, cualquier plataforma nativa podría estar comprometido”, dijo Dmitry Bestuzhev, experto en seguridad cibernética de Kaspersky, a la agencia IANS.
Además de la tendencia porque puedan existir más ataques de este tipo, el alcance que ha tenido este ciberataque podría ser mayor, de acuerdo a Heinemeyer.
“Es probable que los atacantes tuvieran motivos económicos, por eso fueron tan agresivos involucrando dinero, sin embargo, eso no significa que el daño se limite al fraude que hicieron a través de Bitcoin. Si bien Twitter ha hecho esfuerzo para garantizar la seguridad de las cuentas de personas de alto nivel, no está claro que otras actividades ilegales fueran realizadas por los atacantes detrás de escena. Por ejemplo: robar mensajes privados de individuos de alto perfil para utilizarlos posteriormente como una herramienta de extorsión”, puntualizó el experto de Darktrance.
Por su parte Twitter admitió que fue un ataque coordinado de ingeniería social que se dirigió al personal técnico de la compañía, lo que dejó a la red social vulnerable.
El CEO de Twitter, Jack Dorsey, además se disculpó por lo sucedido. “Fue un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido”, tuiteó el ejecutivo después de que las cuentas fueran atacadas.