Esta semana, cuentas de Twitter de varias empresas y personajes, entre ellos del mundo de la tecnología, se vieron comprometidas con el fin de promover una estafa de bitcoin. Aunque no se tiene claro cómo sucedió o incluso en qué medida los propios sistemas de Twitter pueden haber sido hackeados, la plataforma asegura que no hay evidencia de que las contraseñas de los afectados hayan sido robadas.
“No tenemos evidencia de que los atacantes accedieran a las contraseñas. Actualmente, no creemos que sea necesario restablecer las contraseñas”
Cuando el incidente se reportó la compañía escribió en su cuenta de soporte: “Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve”.
Mientras solucionaba el problema que afectó las cuentas de Elon Musk, Bill Gates, Jeff Bezos, Apple y Uber, entre otras, la plataforma tomó la decisión de evitar que las cuentas verificadas hicieran tweets.
En todos los casos se publicó un mensaje similar con una dirección de billetera de bitcoin que en realidad se trataba de una estafa.
Los primeros informes indican que un grupo de hackers encontró una brecha de seguridad severa en el proceso de inicio de sesión de Twitter. Sin embargo, la compañía afirma que no hay evidencia de que los atacantes obtuvieron las contraseñas de las cuentas que fueron violadas.
En una serie de publicaciones en su propia plataforma la compañía dijo: “No tenemos evidencia de que los atacantes accedieran a las contraseñas. Actualmente, no creemos que sea necesario restablecer las contraseñas”.
Sin embargo agregó: “Por precaución y como parte de nuestra respuesta a los incidentes, para proteger la seguridad de las personas, tomamos el paso de bloquear cualquier cuenta que haya intentado cambiar la contraseña durante los últimos 30 días”.
De esta manera detalló que, como parte de las medidas de seguridad adicionales, es posible que algunos usuarios no hayan podido restablecer su contraseña.
La empresa agregó que después del incidente de seguridad está “trabajando para ayudar a las personas a recuperar el acceso a sus cuentas”. Y advirtió que muchas cuentas de alto perfil, incluidas algunas de organizaciones de noticias, todavía estaban bloqueadas y no pueden tuitear con la intención de detener la propagación de la estafa.
We’ve been working around the clock and will continue to provide updates here.
— Twitter Support (@TwitterSupport) July 16, 2020
Y es que de seguir circulando, los estafadores tendrían acceso a más de 90 millones de seguidores que, se calcula, en conjunto logran las cuentas secuestradas.
Aunque el daño ya está hecho, de acuerdo con un registro público de la billetera de criptomonedas mostró cientos de transacciones que suman más de cien mil dólares en solo unas pocas horas.
¿Qué paso?
Twitter confirmó que los piratas informáticos lanzaron un ataque coordinado de ingeniería social dirigido a algunos de sus empleados con la intención de acceder a sistemas y herramientas internos.
A su vez, un hacker con conocimiento directo del incidente de Twitter afirmó a TechCrunch, que otro hacker, que se conoce con el nombre de “Kirk”, obtuvo acceso a una herramienta interna de “administrador” de Twitter que luego se utilizó para secuestrar cuentas de alto perfil y difundir la estafa con criptomonedas.
No se sabe si otros piratas informáticos también tuvieron acceso a la herramienta de administración. Pero ahora el FBI ya está investigando el incidente.
Y es que otra de las preocupaciones que se han mencionado respecto a esta vulnerabilidad es si los atacantes tuvieron acceso a los mensajes directos en la plataforma, exponiendo la privacidad de los usuarios y cuestionando a Twitter sobre el hecho de que los mensajes no cuentan con tecnología de cifrados de extremo a extremo, como lo había prometido tiempo atrás. Aunque por ahora ninguna información de ese tipo se ha dado a conocer.
Información tomada de www.informador.com.mx
