Twitter está pasando por una situación sin precedentes. Un hackeo masivo que afectó a cuentas como la de Obama, Bill Gates, Elon Musk, Jeff Bezos, Apple, Uber, entre tantas otras. Y detrás de este ataque una estafa con criptomonedas.
Sí, un ataque coordinado que afectó a cuentas verificadas de celebridades, políticos y empresas tecnológicas con millones de seguidores.
Aún no se sabe cómo comenzó este ataque, pero toda la trama de la estafa se tejió en torno a hackear cuentas importantes, tanto de personalidades como de empresas tecnologías. Y un detalle que llamó la atención en un primer momento, es que estaban incluidas un grupo de cuentas vinculadas con las criptomonedas, como Bitcoin, Coinbase, entre otras.
En cada una de las cuentas hackeadas se publicaron diferentes tweets que hacían referencia a una iniciativa con BTC para ayudar a la comunidad debido a la crisis por el COVID-19. Esta partía de la premisa de que las celebridades y marcas donarían el doble de lo que llegara del público. Es decir, los usuarios enviaban determinada cantidad de criptomoneda y recibían el doble.
Podemos ver algunos ejemplos de estos tweets (ahora eliminados):
Para realizar el proceso, el tweet incluía el enlace a una página web para realizar la transferencia a una cartera de criptomoneda. Los tweets fueron eliminados, pero una nueva sucesión de mensajes se publicaron pocos minutos después desde las mismas cuentas.
Respuesta de Twitter al hackeo
Esto causó una gran confusión hasta que Twitter dio comentarios al respecto.
Somos conscientes de un incidente de seguridad que afecta a las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve. […] Es posible que no puedas twittear o restablecer tu contraseña mientras revisamos y abordamos este incidente.
Esta última acción solo se ha aplicado a las cuentas verificadas, ya que han sido el centro del ataque.
¿Cómo lograron este hackeo masivo? Por el momento, no hay mucha información más allá de los comentarios de los afectados que dan alguna pista. Por ejemplo, el cofundador de Gemini, una de las cuentas hackeadas, mencionó que ellos tenían una contraseña fuerte y utilizaban la autenticación de dos factores, así que resultaba muy extraño que hayan vulnerado su cuenta de Twitter.
Así que al parecer el hackeo no se produjo a partir de la vulnerabilidad de una herramienta de terceros ni tampoco desde las cuentas individuales. Hay varias hipótesis dando vueltas en las redes sociales, que hacen referencia a controles internos de Twitter como los causantes de este hackeo, pero aún no hay ningún reporte oficial.
Actualización:
Twitter confirmó el uso de sus herramientas internas en reciente hackeo masivo«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», publicó la compañía del pájaro azul a través de su cuenta de soporte.We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
De esta forma, por lo menos ya se conoce la naturaleza de este incidente, confirmando una de las eventuales causas más comentadas y descartando así otras posibilidades, como el que las cuentas atacadas hayan sido víctimas de phishing o algún otro tipo de ataque directo sobre los perfiles afectados.
De acuerdo a lo señalado por Twitter, algún funcionario de Twitter con privilegios administrativos sobre la plataforma sufrió la vulneración de sus credenciales, para a través del poder que ostenta su cuenta, tomar el control de muchas cuentas con alta exposición pública.
La investigación interna aún continúa. Mientras tanto, las cuentas comprometidas y otras que se encuentran potencialmente expuestas, seguirán limitadas en su actividad y sólo regresarán al control de sus propietarios en el momento en que Twitter considere que la situación logró ser subsanada por completo.
Además, se han tomado otras medidas preventivas en la red social de mensajes cortos. Por una parte, a nivel interno, sus herramientas administrativas fueron «limitadas signtificativamente», en palabras de la compañía. Mientras que por el otro lado, considerando al general de los usuarios, se encuentra prohibida la publicación de monederos de Bitcoin y otras criptomonedas, para evitar un nuevo rebrote de esta ola de estafas y spam.
Looks like Twitter is blocking BTC addresses from being included in tweets
And I wonder if this workaround works.. (this address is actually mine, remove the dot in the middle)
3GabMsZwPyBc.CvX9ZJfZFgov6tCrBPkhyj pic.twitter.com/RzEX5DqBXw
— Jane Manchun Wong (@wongmjane) July 16, 2020
Aún quedan datos por revelar para comprender realmente el detalle tras este incidente, pero al menos ya se conoce parte de su origen.
Aunque los fraudes que se valen de la imagen de personajes públicos y marcas reconocidas para llamar la atención no son cosa nueva en la web, este caso marca un hito en Twitter, dadas sus dimensiones. Con el manejo de esta situación, la red social se está jugando parte importante de su imagen y de la confianza de sus usuarios.