Twitter sufre un hackeo masivo y desata una crisis de seguridad global

Las cuentas de Twitter de las principales empresas y personalidades se han visto afectadas por uno de los hackeos más grandes que la plataforma ha conocido, en los que se promovía una estafa de bitcoin que parece estar generando bastante dinero para su creador.

No sabemos cómo ocurrió el hackeo ni siquiera en qué medida los sistemas de Twitter pueden haber sido afectados, pero en el sinfín de las cuentas pirateadas se incluyen al presidente Barack Obama, Joe Biden, el CEO de Amazon Jeff Bezos, Bill Gates, las cuentas corporativas de Apple y Uber, y la estrella del pop Kanye West.

En respuesta, Twitter ha confirmado que ha tomado la decisión drástica de bloquear los nuevos tuits de cada usuario verificado, afectado o no, así como bloquear todas las cuentas hackeadas. Y ha declarado que no restaurará el acceso a sus propietarios «hasta que estemos seguros de que podemos hacerlo de forma segura».

Origen y consecuencias del ataque masivo de cuentas en Twitter

Independientemente de la postura que Twitter adopte finalmente sobre los hechos acontecidos el 15 de julio de 2020, en la que sufrió la violación de seguridad más catastrófica en la historia de la compañía, hay que recalcar que ya hubo precedentes hace algunos años, como recoge The Verge.

A partir de la primavera de 2018, los estafadores comenzaron a hacerse pasar por el entusiasta de la criptomoneda Elon Musk. Usaron su foto de perfil, seleccionaron un nombre de usuario similar al suyo y tuitearon una oferta que fue efectiva: enviarle una pequeña criptomoneda y Elon Musk le enviará un montón de vuelta. A veces, el estafador respondía a una cuenta verificada conectada, por ejemplo, Space X, propiedad de Musk, dándole legitimidad adicional. Además, los propios estafadores también ampliaron el tuit falso a través de redes bot, con el mismo propósito.

De esta manera, este hecho transcurrido en 2018 nos dejó tres lecciones a tener en cuenta sobre la ciberseguridad que ofrece Twitter a sus usuariios.

  • El hecho de que algunas personas cayeran en la estafa, supuso un incentivo para nuevos intentos.
  • Twitter tardó en responder a la amenaza, que persistió mucho más allá de los comentarios iniciales de la compañía de que se estaba tomando el problema en serio.
  • La demanda de los estafadores, junto con las medidas iniciales de Twitter para defenderse, incentivó a los hackers a tomar medidas más drásticas para causar mayores estragos.

Las declaraciones de Twitter sobre el suceso tardaron y fueron muy limitadas en sus explicaciones y no fue hasta última hora de la noche del miércoles, cuando el CEO de Twitter, Jack Dorsey , escribió un tuit en el que se podía leer:

“Día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente”.

Por su parte, el jefe de producto Kayvon Beykpour también realizó una declaración pública en su cuenta personal, que decía:

“Nuestra investigación sobre el incidente de seguridad aún está en curso, pero publicaremos actualizaciones de @TwitterSupport con más detalles pronto. Mientras tanto, solo quería decir que siento mucho la interrupción y la frustración que este incidente ha causado a nuestros clientes».

No está claro por ahora el alcance del hackeo, pero se ha confirmado que ha afectado a numerosas compañías importantes y cuentas con miles de seguidores. Eso sugiere que alguien, o un grupo, ha encontrado una laguna de ciberseguridad severa en el proceso de inicio de sesión o recuperación de cuenta de Twitter o los de la aplicación de terceros, o que el autor de alguna manera ha obtenido acceso a los privilegios de administrador de un empleado de Twitter.

Según Motherboard, numerosos círculos de piratería clandestina han estado compartiendo capturas de pantalla de una herramienta interna de administración de Twitter supuestamente utilizada para hacerse cargo de las cuentas verificadas de alto perfil.

Por ahora, Twitter ha estado eliminando imágenes de la captura de pantalla de su plataforma y, en algunos casos, suspendiendo a los usuarios que continuaban compartiéndola.

Más Noticias

Dejar respuesta