Ya ha pasado una semana desde el hackeo masivo del que fue objeto Twitter, el cual afectó principalmente a cuentas verificadas de personajes y marcas relevantes, desde las que se compartió una campaña fraudulenta con criptomonedas.
A los antecedentes ya conocidos, se sumaron nuevas informaciones que amplían el alcance de este incidente. Entre aquellas, destaca la confirmación de que esta situación además afectó a los mensajes privados de algunas cuentas e incluso, el archivo completo de otras ocho cuentas no verificadas.
Recapitulando algunos detalles de este episodio, hace una semana comenzó este verdadero dolor de cabeza para Twitter.
Tras la aparición de una serie de mensajes de spam en decenas cuentas verificadas, desde la red social confirmaron que fueron víctimas de un ataque, mediante técnicas de ingeniería social aplicadas para obtener acceso a los perfiles administrativos de funcionarios de la plataforma. Más tarde, el New York Times confirmó que las credenciales de acceso al panel administrativo de Twitter fueron obtenidas por los hackers desde un canal de Slack de empleados.
Con el paso de los días, se confirmó que en total fueron 130 las cuentas con las que los atacantes pudieron interactuar, entre las cuales 45 sufrieron un cambio de contraseña.
Mensajes privados comprometidos con el hackeo
Actualizando las informaciones compartidas tras el destape de este episodio, Twitter agregó a su comunicado un inciso en el que son detallados nuevos antecedentes recabados durante la investigación en torno a lo sucedido con el citado hackeo de la semana pasada, proporcionando datos más específicos.
Según las estimaciones ahí comentadas, Twitter presume que los atacantes tuvieron acceso a la bandeja de entrada de mensajes directos de 36 de las 130 cuentas que fueron señaladas como objetivo durante el ataque, incluyendo a un alto cargo político electo en los Países Bajos, cuya identidad fue mantenida bajo reserva.
De acuerdo a lo ahí señalado, de momento no existen indicios de que en medio de este hackeo otra cuenta de algún cargo público de similar envergadura haya sido víctima de una vulneración de este tipo.
Ante consultas emitidas desde la prensa, Twitter declinó confirmar o desmentir si entre aquellas 36 cuentas se encontraría alguna verificada.
We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.
— Twitter Support (@TwitterSupport) July 22, 2020
Archivos de Twitter descargados tras el ataque
Al igual que en otras redes sociales, los usuarios de Twitter pueden descargar un archivo de su cuenta, el cual contiene casi todo el material compartido a través de la red social de mensajes cortos.
Fuera de las 45 cuentas verificadas que compartieron tweets fraudulentos tras el ataque y las recién mencionadas 36 cuentas con la bandeja de mensajes comprometida, otras ocho cuentas no verificadas fueron objeto del ataque a través de otro mecanismo: la descarga de sus archivos de Twitter.
Además de los tweets, este archivo contiene información personal de cada cuenta, como sus números de teléfono, direcciones de correo electrónico y también, el archivo de mensajes directos. Dichos registros excluyen las contraseñas utilizadas.
Respecto a este punto, Twitter no ha revelado más información. Sólo se ha encargado de enfatizar que ninguna de las cuentas afectadas por esta parte del incidente se encuentra verificada.
8 is the number of accounts where an archive of "Your Twitter Data" was downloaded. This includes all of *your* account activity including DMs. None of the YTD downloads impacted Verified accounts. https://t.co/CchxHDTX2z
— Twitter Support (@TwitterSupport) July 23, 2020
Este ataque, histórico para Twitter, toma nuevos tintes al confirmarse que su alcance fue mayor al que se esperaba tras conocer las primeras informaciones hace una semana.
A nivel policial, adicional al trabajo de rastreo realizado internamente en la red social, el FBI está investigando este caso desde su oficina de San Francisco, localidad estadounidense en la que Twitter tiene establecida su sede central.
Durante el transcurso de esta investigación, Twitter ha estado publicando constantemente novedades a través de su cuenta de soporte, con el fin de brindar la mayor transparencia posible y así reducir las especulaciones.