Las cuentas de Twitter de numerosas personalidades a nivel mundial, entre ellos el ex presidente de Estados Unidos Barack Obama y su vice (ahora candidato presidencial), Joe Biden, el empresario Elon Musk, el filántropo Bill Gates, el empresario de medios Michael Bloomberg, el fundador de Amazon, Jeff Bezos entre otros, y varias grandes empresas como Apple y Uber, fueron el objetivo de un masivo hackeo el miércoles por la tarde.
Los Tweets falsos, que partieron desde las cuentas de numerosas personalidades invitaban a los seguidores a enviar monedas virtuales (Bitcoins) a direcciones específicas, con la promesa de devolver el doble de la suma transferida. En el caso puntual del ex dueño de Windows, Bill Gates, el mensaje rezaba que “todo el mundo me pide que devuelva lo recibido y ahora es el momento”. El mensaje especificaba que la transacción debía ser rápida, que sólo tomaba 30 minutos realizarla.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
En la noche del miércoles, apenas unas horas después del incidente, la red social informó que herramientas internas de empleados fueron comprometidas y utilizadas en este ataque, lo que podría dar una pista de porqué las cuentas usurpadas afirmaban haber pasado la autentificación de dos pasos, requerimiento casi imprescindible en estos días para evitar el robo o la suplantación de identidad en diversas herramientas y portales en internet.
Según Twitter, el incidente no duró mucho aunque cuando se suponía que el flujo de tweets falsos había disminuido, nuevos mensajes fueron publicados en cuentas oficiales y verificadas. La empresa reconoció la situación, luego de una hora de silencio absoluto, enviando un mensaje a través de su cuenta de soporte técnico, con un mensaje que decía ;”Somos conscientes de un incidente de seguridad que afecta a diversas cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo, Actualizaremos a todos nuestros clientes en breve”.
Bethany Clarke/Getty Images
Como parte de su plan de contingencia, la compañía tomó la decisión sin precedentes de impedir que las cuentas verificadas pudieran enviar mensajes a partir de las 6 de la tarde hasta poder establecer las normas de seguridad adecuadas . La incapacidad de enviar mensajes en la red social se mantuvo hasta las 19:18 hs, cuando el servicio técnico envió un mensaje avisando que “la compañía seguía “limitando” la capacidad de Tweet, el restablecimiento de la contraseña y otras funcionalidades” mientras se intentaba investigar y determinar el problema. Casi una hora y media después, la empresa anunció que la mayoría de los propietarios de las cuentas afectadas y verificadas podrían twittear aunque se seguía trabajando para buscar una solución definitiva, y dejando en claro que la funcionalidad de dichas cuentas podría funcionar de manera intermitente. Según los especialistas, esta es la primera vez que la compañía sufre un ataque de estas características, y la primera vez también que durante la búsqueda de soluciones, deja sin funcionalidad a las cuentas afectadas.
La realidad es que Twitter afirmó no saber si este ataque “tipo estafa” fue usado como pantalla para ocultar otro tipo de actividades. Desde la empresa aseguraron estar tratando de definir con una investigación profunda si los hackers pudieron acceder a otro tipo de información o si solo se trataba de conseguir dinero de manera fraudulenta. El director general Jack Dorsey también se comprometió a informar a los usuarios de «todo lo que podamos cuando tengamos una comprensión más completa de lo que pasó».
Lo que sí se supo fue que los hackers lograron recibir al menos 114.000 dólares de Bitcoin de unas 300 personas que cayeron en la estafa.
Captura de pantalla del Twitter de Joe Biden
Diversos medios de comunicación han catalogado este incidente como una catástrofe, pues en realidad, esta brecha de seguridad permitió a estos hackers hacerse cargo de las cuentas de influyentes personalidades de la política, la tecnología y el showbiz, pero lo que más preocupa es la velocidad y la escala en que se desarrolló el ataque y las preocupaciones de seguridad nacional que suscita, que son profundas. En esta ocasión, el objetivo inicial era conseguir dinero mediante una estafa, pero ¿qué pasaría si la brecha de seguridad fuera utilizada para otros fines, como por ejemplo sembrar el pánico saboteando cuentas relacionadas con gobiernos, servicios de salud, servicios de emergencias o en el caso extremo, un psicópata utilizando el twitter de un político y haciendo declaraciones que podrían generar una guerra?
El problema, según los expertos, es que la amenaza es real y con lo acontecido el miércoles, quedó en claro la fragilidad de estos sistemas y que todo puede pasar. Lo cierto es que Twitter pasará un buen tiempo investigando e intentando determinar cuál fue el problema, para evitar futuros dolores de cabeza.
Fuentes: Reuters, AFP, Bloomberg, The Verge, Techcrunch, Radio-Canada
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.