Twitter vivió ayer el mayor ataque de su historia, y todavía sufre las consecuencias… De momento, la compañía trata de esclarecer qué pudo ocurrir para que cientos de cuentas verificadas, entre las que se encontraban las de Barack Obama, Elon Musk, Joe Biden, Bill Gates, Apple o Uber, comenzasen a tuitear mensajes sobre bitcoin y criptomonedas, prometiendo a los usuarios que duplicarían la inversión que realizasen en criptomonedas, al sentirse generosos tras el COVID-19.
Twitter desactivó durante horas las funcionalidades de casi 400.000 cuentas verificadas
La red social primero se limitó a borrar los mensajes, pero ante la imposibilidad de contener la situación, tuvo que tomar una drástica decisión para frenar el ataque: limitar las funcionalidades de todas las cuentas verificadas en Twitter, que quedaron durante horas sin poder publicar contenidos.
Además, algunas de las cuentas comprometidas quedaron sin acceso al modificarse su propietario durante el ataque. Así, los usuarios que han perdido su cuenta no pueden ni siquiera entrar a ella. Sólo Twitter puede restablecer el acceso, aunque este no se producirá hasta que la compañía pueda asegurar que se devuelven a sus legítimos propietarios sin poner en peligro su privacidad o su seguridad.
Pero… ¿qué ocurrió exactamente? Aunque Twitter reconoció en un principio a través de un mensaje en la red social que se encontraba ante un «ataque coordinado de ingeniería social contra algunos empleados con acceso a los sistemas y las herramientas internas», lo cierto es que todo apunta a que hay algo más detrás.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
La compañía está llevando a cabo una investigación interna para determinar las causas de lo ocurrido. Aún no ha proporcionado una respuesta oficial, pero sí ha dejado entrever algunas posibilidades, ya que sus sistemas internos se vieron comprometidos y también tuvo que cortar el acceso a ellos a muchos de sus propios empleados, tal y como reconocía anoche.
¿Cómo es posible que un grupo de ciberdelincuentes consigan acceder a los sistemas internos de Twitter y saltarse, por ejemplo, los sistemas de doble verificación de cuentas tan relevantes? En las últimas horas cobra fuerza una teoría: los hackers fueron ayudados por personal de la compañía.
De hecho, esto parece confirmarse. Según fuentes cercanas a los organizadores del hackeo, «un empleado de Twitter realizó todo el trabajo por ellos». Así lo han confirmado a la publicación Vice, señalando que mediante el pago de una cantidad de dinero que por el momento se desconoce, éste permitió el acceso a las cuentas verificadas de la plataforma y su secuestro para que comenzasen a publicar los mensajes intencionados acerca de Bitcoin.
Incluso se han publicado en Twitter varios pantallazos del panel interno al que tendría acceso al trabajador sobornado en el momento de producirse el ataque. Se desconoce cuánto dinero le habrían pagado, aunque sí se ha podido estimar que la cuenta de Bitcoin utilizada durante el ataque habría obtenido ingresos por más de 120.000 dólares en las horas que estuvieron publicándose mensajes en las cuentas de usuarios verificados que prometían doblar el importe de cualquier ingreso.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
El propio CEO de Twitter, y confundador de la red social, Jack Dorsey, publicó un mensaje anoche en el que señalaba que la plataforma se encontraba ante uno de sus «días más duros». Ahora habrá que esperar a la investigación interna para saber exactamente qué pasó. Lo que parece claro es la implicación de un empleado o varios, que fueron sobornados.
No es la primera vez que Twitter se enfrenta a un duro revés por culpa de uno de sus propios empleados. Ya en 2017 la compañía vio cómo uno de sus trabajadores desactivaba la cuenta del presidente de Estados Unidos, Donald Trump, durante unas horas. En esta ocasión, la cuenta del presidente parece que no se ha visto comprometida.
