Cómo hackearon las cuentas de Twitter

Los piratas lograron acceder a esas cuentas y pedir dinero a los usuarios con la promesa falsa de devolverles el dinero. Pedían que transfirieran dinero a través de bitcoins, una criptomoneda que no tiene regulación de ningún banco central.

La primera respuesta de la herramienta no tuvo precedentes: además de borrar los mensajes, suspendió la capacidad de tuitear desde todas sus cuentas verificadas durante dos horas. Quería garantizarse de que esos mensajes no se iban a repetir.

¿Cómo fue posible? ¿Qué sucedió?

Twitter ha dado pistas a través de la cuenta Twitter Support. "Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos", dijeron.

Es decir, no fue que los hackers ingresaron una a una a cada una de esas cuentas. Los piratas informáticos tuvieron acceso al panel de control de la red social después de haber engañado a empleados de la empresa con un ataque de "ingeniería social". 

¿Qué es ingeniería social? "Es el concepto amplio para una gran diversidad de técnicas que se pueden utilizar. Un ataque de phishing tradicional es un ataque de ingeniería social: el hacerme pasar por el banco u otra persona para robar datos o información. Es explotar aspectos de la condición humana como por ejemplo la necesidad de confiar, de tener un buen relacionamiento con las personas. Se pueden materializar por medio de un mensaje de texto y hasta de forma presencial", comentó Reynaldo de la Fuente, director de la empresa de seguridad informática Datasec.

Según proporcionada por Twitter, "esto les permitió obtener contraeñas de administración. Basado en eso cambiar los correos asociados a las cuentas, desactivar el segundo factor de autenticación (que te manda un mensaje de texto o te pide un token), y de ahí en más cambiaron las contraseñas y tuitear como si fueran el dueño de la cuenta", agregó de la Fuente.

Este experto evalúa otra hipótesis: la del teletrabajo. Twitter, al igual que Facebook, ha decidido a raíz de la pandemia que sus empleados puedan decidir si quieren trabajar desde la casa. Es decir, no es obligatorio para ellos acudir a la oficina. "Es llamativo que caiga gente de Twitter, pero el escenario de teletrabajo en la que están muchísimos funcionarios hace que el escenario más complejo para la empresa, porque es más fácil engañar a un compañero o hacerse pasar por la empresa. El teletrabajo ha abierto un tipo de vulnerabilidades", declaró de la Fuente.

La empresa continúa con la investigación. Su gran objetivo es conocer el alcance preciso del acceso. Algunos expertos consideran que los mensajes pudieron ser una cortina de humo para rastrear los mensajes directos de todas las cuentas y acceder a otro tipo de información interna de miles de perfiles de la red social.

¿Qué hicieron tras el incidente?

Una vez que detectaron el incidente bloquearon "inmediatamente" las cuentas afectadas y eliminaron los tuits publicados por los atacantes.

"También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo", aseguraron.

Aclararon que esta medida "fue perjudicial" para muchos usuarios. "Pero fue un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero podemos tomar más medidas y lo actualizaremos si lo hacemos", indicó la plataforma.

"Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que continúe nuestra investigación", concluyó la cuenta Twitter Support.