Un ataque informático comprometió seriamente la seguridad de Twitter. Piratas cibernéticos tomaron el control de las cuentas de varias figuras públicas y corporaciones. El ataque afectó, entre otras, la cuentas de Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos y Apple.
La compañía de la popular red social confirmó la violación el miércoles en la noche, más de seis horas después de que comenzó el hackeo. Twitter atribuyó el hecho a un «ataque coordinado de ingeniería social» en sus propios empleados. Esto permitió a los piratas acceder a «sistemas y herramientas internos». Dijo que estaba «investigando qué otra actividad maliciosa pudieron haber realizado o información a la que pudieron haber accedido», además de usar las cuentas comprometidas para enviar tuits.
El ataque duróvarias horas y mientras trabajaba para detenerlo, Twitter impidió que las cuentas verificadas tuitearan, una medida sin precedentes. La compañía restauró la mayoría de las cuentas, pero advirtió que «podría tomar más medidas».
Dijo que también había bloqueado las cuentas comprometidas y «tomado medidas para limitar el acceso a los sistemas y herramientas internos» mientras continúa su investigación.
Estafa clásica
Las cuentas comprometidas, que tienen decenas de millones de seguidores, enviaron una serie de tuits proponiendo una estafa clásica de bitcoin. A las personas se les dijo que si transferían criptomonedas a una billetera de bitcoin específica, recibirían el doble de dinero a cambio.
Otras cuentas afectadas incluyen las de Kanye West, Michael Bloomberg, Uber y varios operadores de criptomonedas. Los mensajes incluían la dirección de una billetera bitcoin cuyo saldo creció rápidamente por encima de 11 BTC (más de 100.000 dólares) a medida que se extendió la estafa. Tuits con mensajes similares fueron eliminados repetidamente y re-publicados por algunas de las cuentas comprometidas
Autores desconocidos
Aún no se conocen los motivos y la fuente del ataque. El secuestro coordinado de las corrientes de comunicación verificadas de los líderes mundiales, las celebridades y las principales cuentas corporativas resulta preocupante. Twitter se utiliza para las comunicaciones oficiales de los gobiernos durante emergencias. Un ataque a la escala del ocurrido podría haber sido más perjudicial o incluso peligroso.
Twitter emitió su primera declaración aproximadamente 90 minutos después de que las cuentas de Musk y Gates comenzaron a enviar mensajes de estafa, mientras el ataque continuaba.
«Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve», dijo la compañía en Twitter.
Bloqueo temporal
La compañía advirtió que algunos usuarios no podrían tuitear o cambiar sus contraseñas mientras trabajaba para resolver el problema. Los usuarios verificados, cuyas cuentas cuentan con una marca azul para indicar que Twitter ha confirmado sus identidades, fueron bloqueados para tuitear durante aproximadamente una hora.
El precio de las acciones de Twitter cayó más del 3% en las operaciones posteriores al cierre.
«Un día difícil para nosotros en Twitter. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente», escribió en su cuenta el presidente ejecutivo Jack Dorsey.
No es del todo raro que las figuras de alto perfil sufran algún ataque en sus cuentas de Twitter. El propio Dorsey fue víctima de uno en 2019.
Un caso grave
La descripción de este ataque sugiere una violación mucho más grave de los sistemas internos de Twitter, llevada a cabo engañando o persuadiendo a un empleado para que brinde acceso.
No es la primera vez que Twitter se enfrenta a una amenaza interna. En 2017, un empleado de atención al cliente eliminó brevemente la cuenta de Donald Trump. Y en 2019, dos ex empleados fueron acusados de espionaje después de que supuestamente accedieron a la información de la cuenta de miles de usuarios y la proporcionaron al gobierno de Arabia Saudita.
Expertos creen que los ataques podrían estar relacionados con el hecho de que Twitter, como gran parte del resto de la industria tecnológica, ha hecho la transición al trabajo remoto durante la pandemia de coronavirus.
La probabilidad de ataques como este aumenta cuando las personas trabajan de forma remota, ya que es mucho más fácil para los malos actores hacerse pasar por alguien a través de un correo electrónico y obtener acceso a sus cuentas.
Otras teorías apuntan a que se trata de alguien dentro de Twitter intentado vengarse por alguna razón. También podría ser un ataque de phishing, alguien que tiene acceso a privilegios de administrador que pueden anular la autenticación de dos factores. En ese caso, las contraseñas seguras podrían haber sido víctimas de un hack.
Lea también:
Conforme a los criterios de 
Saber más
