Una gran cantidad de cuentas de Twitter pertenecientes a personas famosas han sido hackeadas. Entre los afectados se encuentran empresarios, como Bill Gates, Jeff Bezos y Elon Musk, políticos como Barack Obama y Joe Biden, y artistas como Kanye West.
Esto podría explicar porque Kanye West se presentó como candidato a presidente de los Estados Unidos, recibió el apoyo de Elon Musk, lo perdió al día siguiente y luego se bajó de su candidatura… No, eso pasó antes del hackeo.
Estas acciones de suplanto de identidad han tenido como objetivo realizar una estafa a través de una supuesta venta/donación de bitcoins.
Las cuentas de las personalidades afectadas ofrecían doblar la cantidad de bitcoins de los usuarios que enviaran USD 1000. Pero la oferta solo estaba disponible durante unos 30 minutos.
Se calcula que el monedero virtual asociado a esta maniobra pudo haber conseguido unos USD 100 mil.
Thanks Obama…Wait a minute.
Reacción
Apenas se detectó el problema Twitter deshabilitó las cuentas. Unas horas después logró reactivarlas. También afirmó estar trabajando en una solución que impida que este tipo de incidentes se repita.
Por su magnitud este es el ataque más grave en la historia de Twitter. Aún considerando que la red social nunca ha sido un bastión de seguridad. Incluso la cuenta de su fundador ha sido hackeada un par de veces.
El incidente también ha despertado el interés del FBI.
A favor de la compañía hay que decir que se prometió compartir información sobre las causas de la irrupción conforme fueran descubiertas y la información ha sido publicada rápidamente.
Detectamos lo que creemos que es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas.
— Twitter Latin America (@TwitterLatAm) July 16, 2020
Método
Los criminales informáticos tuvieron acceso a una herramienta de administrador que normalmente es usada por un equipo de ingenieros encargado del sistema de verificación. La herramienta les permite, entre otras cosas, resetear los mails asociados a una cuenta.
De esta manera consiguieron apoderarse de las cuentas con suma facilidad.
La clave no estuvo en el empleo de sofisticadas herramientas de software, sino en una tarea de ingeniería social y engaño que tomó desprevenidos a los empleados de Twitter.