Las cuentas de Twitter de las principales empresas y personalidades se han visto afectadas por uno de los hackeos más grandes que la plataforma ha conocido, en los que se promovía una estafa de bitcoin que parece estar generando bastante dinero para su creador.
No sabemos cómo ocurrió el hackeo ni siquiera en qué medida los sistemas de Twitter pueden haber sido afectados, pero en el sinfín de las cuentas pirateadas se incluyen al presidente Barack Obama, Joe Biden, el CEO de Amazon Jeff Bezos, Bill Gates, las cuentas corporativas de Apple y Uber, y la estrella del pop Kanye West.
En respuesta, Twitter ha confirmado que ha tomado la decisión drástica de bloquear los nuevos tuits de cada usuario verificado, afectado o no, así como bloquear todas las cuentas hackeadas. Y ha declarado que no restaurará el acceso a sus propietarios «hasta que estemos seguros de que podemos hacerlo de forma segura».
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Origen y consecuencias del ataque masivo de cuentas en Twitter
Independientemente de la postura que Twitter adopte finalmente sobre los hechos acontecidos el 15 de julio de 2020, en la que sufrió la violación de seguridad más catastrófica en la historia de la compañía, hay que recalcar que ya hubo precedentes hace algunos años, como recoge The Verge.
A partir de la primavera de 2018, los estafadores comenzaron a hacerse pasar por el entusiasta de la criptomoneda Elon Musk. Usaron su foto de perfil, seleccionaron un nombre de usuario similar al suyo y tuitearon una oferta que fue efectiva: enviarle una pequeña criptomoneda y Elon Musk le enviará un montón de vuelta. A veces, el estafador respondía a una cuenta verificada conectada, por ejemplo, Space X, propiedad de Musk, dándole legitimidad adicional. Además, los propios estafadores también ampliaron el tuit falso a través de redes bot, con el mismo propósito.
De esta manera, este hecho transcurrido en 2018 nos dejó tres lecciones a tener en cuenta sobre la ciberseguridad que ofrece Twitter a sus usuariios.
- El hecho de que algunas personas cayeran en la estafa, supuso un incentivo para nuevos intentos.
- Twitter tardó en responder a la amenaza, que persistió mucho más allá de los comentarios iniciales de la compañía de que se estaba tomando el problema en serio.
- La demanda de los estafadores, junto con las medidas iniciales de Twitter para defenderse, incentivó a los hackers a tomar medidas más drásticas para causar mayores estragos.
Las declaraciones de Twitter sobre el suceso tardaron y fueron muy limitadas en sus explicaciones y no fue hasta última hora de la noche del miércoles, cuando el CEO de Twitter, Jack Dorsey , escribió un tuit en el que se podía leer:
“Día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente”.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
? to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Por su parte, el jefe de producto Kayvon Beykpour también realizó una declaración pública en su cuenta personal, que decía:
“Nuestra investigación sobre el incidente de seguridad aún está en curso, pero publicaremos actualizaciones de @TwitterSupport con más detalles pronto. Mientras tanto, solo quería decir que siento mucho la interrupción y la frustración que este incidente ha causado a nuestros clientes».
Our investigation into the security incident is still ongoing but we’ll be posting updates from @TwitterSupport with more detail soon. In the meantime I just wanted to say that I’m really sorry for the disruption and frustration this incident has caused our customers. https://t.co/j5gQCr5Of7
— Kayvon Beykpour (@kayvz) July 16, 2020
No está claro por ahora el alcance del hackeo, pero se ha confirmado que ha afectado a numerosas compañías importantes y cuentas con miles de seguidores. Eso sugiere que alguien, o un grupo, ha encontrado una laguna de ciberseguridad severa en el proceso de inicio de sesión o recuperación de cuenta de Twitter o los de la aplicación de terceros, o que el autor de alguna manera ha obtenido acceso a los privilegios de administrador de un empleado de Twitter.
Según Motherboard, numerosos círculos de piratería clandestina han estado compartiendo capturas de pantalla de una herramienta interna de administración de Twitter supuestamente utilizada para hacerse cargo de las cuentas verificadas de alto perfil.
Por ahora, Twitter ha estado eliminando imágenes de la captura de pantalla de su plataforma y, en algunos casos, suspendiendo a los usuarios que continuaban compartiéndola.