Contenido creado por Gerardo Carrasco
Seguridad

Lo contó un pajarito

Fraude masivo en Twitter podría haber sido “entregado” por un trabajador de la empresa

Fuentes periodísticas estadounidenses señalan que un empleado de Twitter podría haber sido sobornado por los piratas informáticos.

17.07.2020 11:31

Lectura: 3'

2020-07-17T11:31:00-03:00
Compartir en

Todavía hay demasiados cabos sueltos acerca del masivo ataque a Twitter ocurrido el pasado miércoles, y numerosas preguntas que aguardan respuestas.

Si bien en un primer momento Twitter achacó el incidente a piratas informáticos que atacaron a los empleados mediante phishing, algunas publicaciones estadounidenses afirman que los ciberdelincuentes tenían a un infiltrado dentro de la compañía. Según informa la revista Vice, no está claro si se le pagó a esta persona para que entregara a los piratas las herramientas necesarias para el hackeo, o si lo hizo ella misma.

El ataque fue dirigido a algunas de las cuentas de más alto perfil, como las de Joe Biden, Elon Musk, Bill Gates, Apple, Uber. Así, los usuarios de Twitter vieron como esas cuentas -verificadas, y por lo tanto confiables- prometían donar el doble de bitcoins que cualquier internauta enviara a una cuenta cifrada, supuestamente con fines de beneficencia. Las cuentas elegidas sumaban millones de seguidores, por lo que resultaba evidente que al menos algunos miles de internautas morderían el anzuelo, y eso fue exactamente lo que pasó.

En menos de 24 horas, la cuenta cifrada recibió en bitcoins una suma equivalente a unos 117.000 dólares. Según informa la web especializada Extreme Tech, los hackers retiraron casi todo ese dinero moviéndolo en 300 lotes pequeños hacia otras cuentas anónimas, algo que hace casi imposible su rastreo.

Twitter calificó el incidente como un "ataque coordinado de ingeniería social", lo que indica de forma evidente una intromisión externa. Sin embargo, la revista Vice publicó un informe donde asegura tener fuentes que dicen que un empleado de Twitter estuvo personalmente involucrado en el ataque. "Utilizamos un representante que literalmente hizo todo el trabajo por nosotros", dijo una de las personas presuntamente involucradas. Otra fuente afirma que le pagaron a un empleado de Twitter por el acceso. Además, la publicación Motherboard difundió unas capturas de pantalla que respaldan la hipótesis de un trabajo interno.

Twitter todavía está investigando el incidente, pero reconoció que ya restringió el acceso a la herramienta administrativa utilizada para secuestrar las cuentas. Las capturas de pantalla del panel de administración muestran cuánto acceso tienen los empleados de Twitter a las cuentas de usuario. Cualquier persona con acceso puede ver contenido protegido, suspender cuentas e incluso suplantar al propietario, agregando una nueva dirección de correo electrónico. Desde el miércoles, Twitter ha venido suspendiendo cualquier cuenta que tuitee imágenes del panel de administración interno, algo que considera confidencial.

Si bien el ataque ya cesó y las cuentas hackeadas fueron restablecidas a la normalidad, las consecuencias podrían prolongarse. Los piratas informáticos podrían haber guardado copias de mensajes directos de estas cuentas de alto perfil, haciéndose con información mucho más valiosa que un puñado de bitcoins.