El hackeo de Twitter sucedido el miércoles, el cual llevó a silenciar brevemente algunas de sus cuentas más seguidas, está generando preguntas sobre la seguridad y la resistencia de la plataforma en el período previo a las elecciones presidenciales de EE. UU. Un hackeo que pudimos ver a nivel internacional, incluso desde España.
Twitter dijo el pasado miércoles por la noche que los piratas informáticos obtuvieron el control de las credenciales de los empleados para secuestrar cuentas, incluidas las del candidato presidencial demócrata Joe Biden, el ex presidente Barack Obama, la estrella de reality show Kim Kardashian y el multimillonario tecnológico y fundador de Tesla, Elon Musk.
Las declaraciones de la compañía confirmaron los temores de los expertos en seguridad de que el servicio en sí, en lugar de los usuarios, se había visto comprometido.
El hackeo de Twitter fue preocupante
Logo de Twitter hackeado
En una serie de tuits, la compañía dijo: "Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos".
Los piratas informáticos "utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre".
El papel de Twitter como plataforma de comunicación crítica para candidatos políticos y funcionarios públicos, incluido el presidente Donald Trump, ha generado temores de que los piratas informáticos puedan causar estragos en las elecciones presidenciales del 3 de noviembre o comprometer la seguridad nacional de algunos países.
Adam Conner, vicepresidente de política tecnológica en el Center for American Progress, un grupo de expertos liberal, dijo en Twitter: "Esto ya fue grave el 15 de julio, pero sería infinitamente peor el 3 de noviembre".
La criptomoneda
Jack Patrick Dorsey, cofundador y consejero delegado de Twitter.
Haciéndose pasar por famosos y ricos, los piratas informáticos pidieron a los seguidores que enviaran Bitcoin a una serie de direcciones. Por la noche, se realizaron 400 transferencias de bitcoins por un valor combinado de 120.000 dólares. La mitad de las víctimas tenía fondos mediante transacciones de Bitcoins de EE UU, siendo de estas un cuarto de Europa y un cuarto de Asia, según la compañía forense Elliptic.
Esas transferencias dejaron un historial que podría ayudar a los investigadores a identificar a los autores del ataque. El daño financiero podría ser limitado porque múltiples transacciones fueron bloqueadas después de que las propias cuentas de Twitter de las víctimas fueron atacadas.
El daño a la reputación de Twitter podría ser bastante más grave. Lo más preocupante para algunos fue el tiempo que tardó la compañía en detener el tuiteo de las cuentas afectadas. Según Dan Guido, CEO de la compañía de seguridad Trail of Bits: "La respuesta de Twitter a este hackeo fue sorprendente. Estamos a mitad del día, y les ha llevado cinco horas actuar contra el incidente.
Un escenario aún peor fue que el fraude de Bitcoin fue una distracción para realizar un ataque hacker todavía más grave como fue la recolección de mensajes directos de los titulares de cuentas. Twitter dijo que aún no estaba seguro de lo que los hackers pudieron haber hecho algo más allá de enviar los mensajes de estafa de Bitcoin. "Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos", dijo la firma.
Michael Borohovski, director de ingeniería de software en seguridad en Synopsys, expresa su preocupación. "Si los piratas informáticos tienen acceso al backend de Twitter, o un acceso directo a la base de datos, no hay nada que les impida robar datos además de usar esta estafa como una distracción para realizar actos peores".