Todo sobre el mayor hackeo de la historia de Twitter

Twitter

Twitter vivió ayer el mayor ataque de su historia, y todavía sufre las consecuencias… De momento, la compañía trata de esclarecer qué pudo ocurrir para que cientos de cuentas verificadas, entre las que se encontraban las de Barack Obama, Elon Musk, Joe Biden, Bill Gates, Apple o Uber, comenzasen a tuitear mensajes sobre bitcoin y criptomonedas, prometiendo a los usuarios que duplicarían la inversión que realizasen en criptomonedas, al sentirse generosos tras el COVID-19.

Twitter desactivó durante horas las funcionalidades de casi 400.000 cuentas verificadas

La red social primero se limitó a borrar los mensajes, pero ante la imposibilidad de contener la situación, tuvo que tomar una drástica decisión para frenar el ataque: limitar las funcionalidades de todas las cuentas verificadas en Twitter, que quedaron durante horas sin poder publicar contenidos.

Además, algunas de las cuentas comprometidas quedaron sin acceso al modificarse su propietario durante el ataque. Así, los usuarios que han perdido su cuenta no pueden ni siquiera entrar a ella. Sólo Twitter puede restablecer el acceso, aunque este no se producirá hasta que la compañía pueda asegurar que se devuelven a sus legítimos propietarios sin poner en peligro su privacidad o su seguridad.

Pero… ¿qué ocurrió exactamente? Aunque Twitter reconoció en un principio a través de un mensaje en la red social que se encontraba ante un «ataque coordinado de ingeniería social contra algunos empleados con acceso a los sistemas y las herramientas internas», lo cierto es que todo apunta a que hay algo más detrás.

La compañía está llevando a cabo una investigación interna para determinar las causas de lo ocurrido. Aún no ha proporcionado una respuesta oficial, pero sí ha dejado entrever algunas posibilidades, ya que sus sistemas internos se vieron comprometidos y también tuvo que cortar el acceso a ellos a muchos de sus propios empleados, tal y como reconocía anoche.

¿Cómo es posible que un grupo de ciberdelincuentes consigan acceder a los sistemas internos de Twitter y saltarse, por ejemplo, los sistemas de doble verificación de cuentas tan relevantes? En las últimas horas cobra fuerza una teoría: los hackers fueron ayudados por personal de la compañía.

De hecho, esto parece confirmarse. Según fuentes cercanas a los organizadores del hackeo, «un empleado de Twitter realizó todo el trabajo por ellos». Así lo han confirmado a la publicación Vice, señalando que mediante el pago de una cantidad de dinero que por el momento se desconoce, éste permitió el acceso a las cuentas verificadas de la plataforma y su secuestro para que comenzasen a publicar los mensajes intencionados acerca de Bitcoin.

Incluso se han publicado en Twitter varios pantallazos del panel interno al que tendría acceso al trabajador sobornado en el momento de producirse el ataque. Se desconoce cuánto dinero le habrían pagado, aunque sí se ha podido estimar que la cuenta de Bitcoin utilizada durante el ataque habría obtenido ingresos por más de 120.000 dólares en las horas que estuvieron publicándose mensajes en las cuentas de usuarios verificados que prometían doblar el importe de cualquier ingreso.

El propio CEO de Twitter, y confundador de la red social, Jack Dorsey, publicó un mensaje anoche en el que señalaba que la plataforma se encontraba ante uno de sus «días más duros». Ahora habrá que esperar a la investigación interna para saber exactamente qué pasó. Lo que parece claro es la implicación de un empleado o varios, que fueron sobornados.

No es la primera vez que Twitter se enfrenta a un duro revés por culpa de uno de sus propios empleados. Ya en 2017 la compañía vio cómo uno de sus trabajadores desactivaba la cuenta del presidente de Estados Unidos, Donald Trump, durante unas horas. En esta ocasión, la cuenta del presidente parece que no se ha visto comprometida.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.