Hackeo masivo en Twitter fue orquestado desde el interior de la compañía

Los hackers pagaron a un empleado de Twitter para cambiar los correos electrónicos y tomar el poder de las cuentas.

598

Twitter se ha pronunciado al respecto del hackeo coordinado realizado este miércoles a cuentas de personajes importantes de Estados Unidos, como el expresidente Barack Obama, el candidato demócrata Joe Biden y el CEO de Tesla (Elon Musk).

Mediante una serie de tuits publicados en su canal de soporte, la compañía señaló que sus sistemas internos fueron comprometidos por los hackers, confirmando las teorías de que el ataque no pudo haberse llevado a cabo sin acceso a las herramientas propias de la empresa y los privilegios de los empleados.

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, señaló Twitter.

La compañía no detalló a qué herramientas accedieron los agresores y cómo se llevó a cabo el ataque exactamente; sin embargo, el sitio Motherboard informó que varios círculos de hackeo clandestino compartieron capturas de pantalla de una herramienta interna de administración de la compañía, supuestamente utilizada para llevar a cabo la adquisiciones de cuentas.

Asimismo, Motherboard señaló que entabló contacto con los hackers, quienes afirmaron haber pagado a un empleado de Twitter para cambiar las direcciones de correo electrónico de las cuentas utilizando la herramienta interna, para luego tomar control de ellas.

Otras cuentas de alto perfil que fueron hackeadas incluyeron al rapero Kanye West; el fundador de Amazon, Jeff Bezos; el inversionista Warren Buffett; el cofundador de Microsoft, Bill Gates; y las cuentas corporativas de Uber y Apple.

Ayer, los perfiles secuestrados tuitearon mensajes que pedían a sus seguidores que enviaran bitcoins y su dinero se duplicaría. Los registros de Blockchain disponibles públicamente muestran que los estafadores recibieron más de 100 mil dólares en criptomonedas.

“Doblo todos los pagos enviados a mi dirección de BTC durante los próximos 30 minutos. Usted envía $1,000, yo le devuelvo $2,000”, decía el tuit, que fue eliminado de la cuenta del multimillonario Bill Gates.

Si bien los tuits falsos desaparecieron periódicamente, reaparecieron unos minutos más tarde.

La violación a la seguridad de Twitter indudablemente traerá de nuevo la atención bipartidista estadounidense a las empresas de redes sociales, debido a su amplio alcance, políticas de seguridad y privacidad.

Al respecto, el senador republicano Josh Hawley escribió en una carta a Jack Dorsey, CEO de Twitter, que “un ataque exitoso a los servidores de su sistema representa una amenaza para la privacidad y seguridad de los datos de todos sus usuarios”.

Asimismo, el senador demócrata Edward Markey señaló en un comunicado: “Si bien este esquema parece motivado financieramente y, como resultado, representa una amenaza para los usuarios de Twitter, imagínese si estos malos actores tuvieran una intención diferente de usar voces poderosas para difundir la desinformación para interferir potencialmente con nuestras elecciones, perturbar el mercado de valores o molestar nuestras relaciones internacionales”.