* Los supuestos autores del ataque afirman que compraron a un empleado de Twitter quien “literalmente hizo todo el trabajo”. La compañía sigue investigando lo ocurrido.
WASHINGTON (RT) 16 de julio de 2020.- Piratas informáticos que se han responsabilizado de forma anónima del reciente ‘hackeo’ masivo a Twitter han proporcionado al portal estadounidense Motherboard capturas de pantalla del área del administrador de la red social que muestran la existencia de varios ‘botones’ secretos que permitirían a la plataforma controlar el flujo de información de los usuarios.
Así, en una de estas imágenes se ve que los administradores de la red social supuestamente pueden asignar a cualquier usuario un ‘estado de protegido’ (‘Protected’) o, en cambio, ponerlo en una ‘lista negra de tendencias’ (‘Trends Blasklist’) o una ‘lista negra’ de búsqueda’ en Twitter (‘Search Blasklist’).
What's the "trends blacklist" and "search blacklist," @twitter? pic.twitter.com/vxH9kh30yF
— Allum Bokhari (@LibertarianBlue) July 16, 2020
¿Cómo se habría realizado el ataque?
Otra captura de pantalla presuntamente revela cómo los ‘hackers’ lograron apoderarse de numerosas cuentas verificadas de personalidades. Según afirman, lo hicieron cambiando la dirección de correo electrónico de referencia y contaron con la colaboración de alguien de dentro de la empresa.
“Utilizamos a un representante que literalmente hizo todo el trabajo por nosotros”, contó a Motherboard una de las fuentes, mientras que otra agregó que le pagaron a un empleado de Twitter.
Un portavoz de la plataforma indicó a Motherboard que la compañía todavía está investigando si el propio empleado se apoderó de las cuentas o si facilitó a los piratas informáticos el acceso a la herramienta correspondiente.
Las capturas de pantalla del área de administración de Twitter también han sido retuiteadas por varios usuarios, pero la red social bloquea de forma temporal sus cuentas y elimina estas publicaciones, alegando que están estos tuits violan sus reglas sobre compartir “cualquier información privada y personal”.
¿Para qué ‘hackearon’ Twitter?
Un ataque cibernético afectó este miércoles a las cuentas de varias personalidades en Twitter, entre ellas, las de los multimillonarios Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, así como del músico Kanye West, el expresidente estadounidense Barack Obama, el exvicepresidente Joe Biden o el exalcalde de Nueva York Mike Bloomberg.
Los ‘hackers’, haciéndose pasar por las personalidades mencionadas, publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida. Según la agencia Bloomberg, con ello lograron recaudar unos 55,000 dólares.
Los mensajes fueron posteriormente eliminados. Las cuentas de Apple y Uber también resultaron afectadas. Además, después del ‘hackeo’, todos los tuits anteriores de la cuenta oficial de Apple desaparecieron.
Respuesta de Twitter
Tras detectar el ataque contra la plataforma, Twitter congeló las cuentas afectadas e informó de que estaba solucionando el problema y buscando a los responsables.
“Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, explicó la compañía.
Unas horas después, declaró que “la mayoría de las cuentas deberían poder tuitear nuevamente”, aunque advirtió que “esta funcionalidad puede ir y venir”. “Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible”, aseguró en un comunicado.
Por su parte, el cofundador y actual director ejecutivo de Twitter, Jack Dorsey, confesó que ha sido “un día duro” para la compañía: “Todos nos sentimos terrible por lo que ha sucedido”. Agregó que, de momento, los especialistas de la red social están “trabajando duro” para diagnosticar el ‘hackeo’ y en cuanto tengan “una comprensión más completa de lo que sucedió exactamente”, compartirán sus conclusiones con el público.
VP/Ciencia y Tecnología/EZ