El día de ayer se vivió uno de los momentos más tensos en el mundo de las redes sociales y los negocios. Diversas cuentas verificadas de Twitter pertenecientes a importante firmas y empresarios multimillonarios se vieron comprometidas para llevar a cabo una estafa mediante Bitcoins.
La reacción no se hizo esperar y Twitter optó por bloquear todas las cuentas verificadas para que no se publiquen después de que el hackeo afectara a usuarios de alto perfil.
De acuerdo con los reportes de prensa, la reacción de Twitter fue poco después de que las cuentas involucradas enviaron tweets prometiendo duplicar el dinero enviado por cualquier persona a través de bitcoin.
“Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. (…) Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve”, tuiteó la compañía.
Empleados involucrados
Luego de que las investigaciones avanzaran, se han dado a conocer nuevos detalles en donde Twitter confirma que que este fue “un ataque coordinado de ingeniería social dirigido con éxito a algunos de nuestros empleados con acceso a los sistemas internos y herramientas”.
Adicional, la red social no descarta el registro de más actividad maliciosa, con lo que se sospecha que una mayor cantidad de información se vio comprometida, debido a que para ejecutar el más reciente ataque, los atacantes cambiaron los correos electrónicos asociados a las cuentas.
Para evitar problemas similares en el futuro, Twitter ha limitado el acceso a las herramientas y sistemas internos involucrados en la caída de las cientas afectadas.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
La otra cara de la moneda
Si bien Twitter ha comunicado sus avances en esta investigación, lo cierto es que no es la única que ha emitido comentarios al respecto.
Desde Motherboard han asegurado haber platicado con los responsables detrás del hackeo masivo a Twitter con lo que se han revelado detalles sobre la presunta planeación de este ataque.
En el artículo publicado dentro de la sección de tecnología de Vice, afirman haber hablado con dos fuentes involucradas en el hackeo, las cuales aunque se mantienen en el anonimato, han entrado detalles sobre el ataque.
Una de las fuentes citadas comentó que utilizaron a “un representante (de Twitter) que hizo todo el trabajo por nosotros”, mientras que una segunda fuente puntualizaba que pagaron a esta persona y que sería la”ingeniería social” a la que hacía referencia Twitter.
Además de estas declaraciones, Motherboard ha publicado algunas capturas de pantalla de las supuestas herramientas internas que habrían sido utilizadas durante el ataque.
En estas se ven los permisos a nivel de cuenta a los que los atacantes tuvieron acceso.Es importante mencionar que por ahora, Twitter está impidiendo que estas captura se publique en su servicio con lo que ha eliminado los tweets que las contienen alegando que violan sus normas de uso.
Algo más que Bitcoins
Hasta el momento se estima que en este fraude se vieron involucrados cerca de 120 mil dólares y aunque la cifra es elevada, lo cierto es que para Twitter y sus usuarios el costo fue mínimo.
Si se considera la influencia que tiene Twitter lejos del mundo online, utilizando la información a la que tuvieron acceso los atacantes, se pudo producir un daño mayor relacionado con cañadas temporales en bolsa, incertidumbre política y toda clase de especulaciones.
Un mal manejo de información al estar asentada como un canal de comunicación oficial, podría haber tenido consecuencias gravísimas en muchos sectores.
Recordemos que desde hace ya varios años, Twitter ha dejado de ser una simple red social para ser el centro de la estrategia de comunicación de muchos líderes, políticos y organizaciones a lo largo y ancho del planeta situación que ha demostrado que un simple tweet basta para mover los números en la Bolsa de Valores o posicionar a nuevos líderes políticos.
