Así es cómo un error humano es el principal sospechoso del "hackeo" a las cuentas en Twitter de Elon Musk, Bill Gates y otros

Twitter está atravesando la peor crisis en su historia. La tarde de ayer, miércoles 15 de julio, personalidades como Elon Musk, Bill Gates, Barack Obama y Jeff Bezos, así como compañías como Apple, Uber, CoinDesk, Binance, entre otras, empezaron a lanzar tuits con el mismo mensaje: una supuesta oferta de bitcoins que pedía depósitos con la promesa de doblar esa cantidad de dinero. Por supuesto esto no era real, pero esto sirvió para demostrar que Twitter había sido vulnerado y lo peor: sus usuarios no podían hacer absolutamente nada.

A unas horas de lo ocurrido, Twitter confirmó el "incidente de seguridad", pero hasta el momento no hay una versión oficial de la ocurrido. Sin embargo, sitios como Vice y TechCrunch han empezado a recibir información de los supuestos atacantes, donde afirman que no se trató de un trabajo complicado, ya que el error fue ocasionado por una persona al interior de Twitter.

Un vistazo a…
SAMSUNG THE SERO, PROBAMOS la smart TV que GIRA

El ser humano sigue siendo el eslabón más débil en la cadena de seguridad informática

Cabe aclarar que hasta el momento Twitter no ha ofrecido detalles concretos de lo ocurrido, y lo que se sabe es de acuerdo a los supuestos involucrados. Estas personas afirman que tuvieron acceso a una herramienta de "administración" de Twitter, la cual se basa en la red interna de la empresa y que les permitió secuestrar cuentas de Twitter de alto perfil para difundir una estafa relacionada con criptomonedas.

Las cuentas afectadas fueron en su mayoría perfiles verificados de Twitter, lo que significa que se trataba de personalidades y empresas importantes de diversos ámbitos, como CEOs, políticos, directivos y compañías con millones de seguidores. Y esto es precisamente lo que encendió todas las alertas.

Según las primeras investigaciones de Twitter, se trató de "un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas."

Según Vice, el responsable del ataque fue un empleado de Twitter con alto rango y acceso a un panel de administración, desde donde se controlan los permisos de las cuentas verificadas. Se dice que los atacantes convencieron a este empleado tras ofrecerle dinero para que les diera los accesos a esta herramienta.

Hay varias imágenes del supuesto panel de administración, donde se ven las herramientas disponibles que van desde los detalles de la cuenta, hasta acciones para bloquearla, protegerla e incluso cambiar el correo electrónico asociado. De hecho, se dice que fue a través del cambio de correo electrónico cómo pudieron tomar control de las cuentas, por lo que sus propietarios no pudieron hacer nada ni aun teniendo activada la autenticación de dos factores.

Capturas del supuesto panel de Twitter.

Por su parte, en TechCrunch mencionan que una persona involucrada en la escena del hacking clandestino se puso en contacto con ellos para darles detalles de esta situación y afirmar que el responsable fue un tal 'Kirk', un supuesto hacker que se dedica a vender desde hace algún tiempo nombres de usuario en Twitter. Aquellos con pocos caracteres, cortos, simples y reconocibles.

Lo curioso de esto, y aquí es donde coincide con la información de Vice, es que se dice que 'Kirk' uso una plataforma interna de Twitter que permite cambiar los correos electrónicos de los perfiles de Twitter. Desde TechCrunch afirman que recibieron imágenes de conversaciones en Discord donde 'Kirk' solicita bitcoins a cambio de dar a acceso a perfiles de Twitter.

El supuesto panel de administración con acceso al perfil de Binance.

Aquí donde 'Kirk' habría comenzado a "hackear" todo, lo cual se tradujo en más de 100,000 dólares en bitcoins, una ganancia que consiguió generar en tan sólo un par de horas. Y es que todos los mensajes de las cuentas 'hackeadas' pedían que depositaran una cantidad de bitcoins para recibir el doble por una "oferta especial".

Dicha cuenta ha recibido hasta el momento 382 transacciones para más de 117,000 dólares. Actualmente casi todo el dinero ya fue movido de la cuenta inicial para evitar su rastreo. Como vemos, la cuenta actualmente sólo tiene 133.91 dólares.

Lo que es un hecho, es que no se sabe cómo es que el tal 'Kirk' habría tenido acceso a esta herramienta interna de Twitter. Se dice que se trata de la cuenta corporativa de un empleado de Twitter que fue secuestrada, pero descartan que dicho empleado esté involucrado como afirman en Vice.

Los usuarios afectados no podían hacer nada

Tras el ataque, lo primero que hizo Twitter fue bloquear el acceso a todas las acciones de las cuentas verificadas, aquí se incluía desde publicar hasta cambiar las contraseñas y correos electrónicos asociados. Y es que la información no oficial dice que los atacantes cambiaron las contraseñas y los correos desde el panel de administración secuestrado, para que así los propietarios no pudieran hacer nada para recuperar el control de sus perfiles.

Y esto es lo más preocupante de todo, ya que no se trata de un fallo por parte de los usuarios de Twitter, no tuvo nada que ver sus contraseñas o que no tuvieran activada la verificación de dos pasos. No, hasta el momento se dice que el fallo fue directamente de parte de Twitter, esto debido al acceso no autorizado a una de sus herramientas de administración, donde lo peor es que pudo haber sido un mismo empleado el responsable de todo este caos.

Pero esto no termina aquí, porque en esta ocasión se trató de un ataque que buscaba estafar con criptomonedas, ¿pero qué hubiera ocurrido si los atacantes hubieran puesto mensajes en contra de otras personas o instituciones? Vayamos más allá ¿qué hubiera pasado si las cuentas de Obama o Biden hubieran puesto mensajes amenazando a otra nación? Ahora mismo estaríamos hablando de otras situaciones más complicadas.

Debido a esto, el tema del "hackeo" a Twitter va más allá, ya que pudo haber desatado una crisis global y deja en evidencia la fragilidad de las actuales plataformas que usamos para comunicarnos y estar al tanto de lo que ocurre en el mundo. Y por tal motivo ya han empezado a salir los primeros senadores estadounidenses quienes piden una explicación de lo ocurrido a Jack Dorsey, CEO de Twitter.

Incluso se dice que el FBI tomará cartas en el asunto y empezará una investigación para conocer los detalles de todo este tema del hackeo a Twitter, ya que seguimos sin saber su verdadero alcance y es que aún no se descarta que los atacantes pudieron haber tenido acceso a datos personales de las cuentas afectadas, como las conversaciones privadas de los Mensajes Directos.

Por supuesto estaremos pendientes de cualquier novedad en cuanto a este tema.

Desde Xataka México nos hemos puesto en contacto con Twitter para saber si hay nuevos detalles acerca de este tema, y actualizaremos la información en caso de tener novedades.

Ver todos los comentarios en https://www.xataka.com.mx

VER 2 Comentarios

Portada de Xataka México