Entre los afectados se encuentran además Jeff Bezos, Bill Gates, Kanye West o Elon Musk. El hackeo, quizás la mayor transgresión de seguridad realizada en Twitter, expuso su vulnerabilidad a atentados de seguridad, el mismo día en que la red social celebraba su 14 aniversario.
Las cuentas oficiales de Twitter de Elon Musk, Joe Biden, Jeff Bezos, Barack Obama y otras personalidades de alto perfil fueron hackeadas este miércoles por presuntos estafadores que publicaron mensajes pidiendo a la gente que enviaran fondos de bitcoin a una cuenta, y aparentemente lograron que muchos cayeran en la trampa.
Publicidad
Esos mensajes, que ya han sido borrados, se enviaron desde las cuentas de Twitter de varias personalidades prometiendo a la gente duplicar su dinero si les enviaban fondos de bitcoin a cierta cuenta, reportó The New York Times.
La cuenta de bitcoin indicada en el tuit aparentemente recibió más de 115,000 dólares, pero no quedó claro cuánto de esos fondos fueron producto de los tuits hackeados, reportó The Washington Post.
Este ataque sin precedentes se produce el mismo día en que la red social celebra su 14 cumpleaños.
Inicialmente Twitter envió un tuit diciendo que estaba investigando el problema: «Estamos al tanto de un incidente de seguridad que afecta cuentas de Twitter. Estamos investigando y tomando medidas para resolverlo. En breve les daremos más información, dijo la red social».
Poco después la cuenta oficial de Twitter Support publicó más detalles sobre la presunta operación: «Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», explicó la red social.
Por ‘ingeniería social’ se hace referencia a la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos, en este caso, trabajadores de Twitter, a los que de alguna manera se les sacó información sobre sus claves y herramientas internas.
«Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos», indicó la red social.
«También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso las que no tienen evidencia de estar comprometidas), mientras continuamos investigando esto a fondo», añadió Twitter. La res social añadió que mientras se esclarecen los hechos se limitó el acceso a los sistemas y herramientas internos.
El hackeo, quizás la mayor transgresión de seguridad realizada en Twitter, es muy preocupante porque expuso la vulnerabilidad de la red social a atentados de seguridad. Twitter borró rápidamente varios mensajes, pero en algunos casos otros tuits parecidos fueron enviados desde las mismas cuentas, dando la apariencia de que la plataforma no podía retomar control de las cuentas hackeadas, reportó The New York Times.
El ataque hubiera podido tener consecuencias más graves si los mensajes hubieran sido más dañinos. Twitter también es importante porque muchos políticos como el presidente Donald Trump lo usan para anunciar políticas públicas.
Es la primera vez que se hackean las cuentas de personalidades y se usan para estafar gente de esta manera, agregó The New York Times. También se hackearon las cuentas de Mike Bloomberg, Kanye West, Kim Kardashian West, Apple y Uber, según reportes.
“Estoy siendo recíproco con mi comunidad. ¡Duplicaré todos los fondos de bitcoin que me envíen a la dirección de abajo! Si me envían $1,000, les devolveré $2,000. Solo estaré haciendo esto por la próxima media hora”, decía el tuit hackeado publicado en la página de Biden, según una foto de The New York Times.
La campaña de Biden dijo que Twitter congeló la cuenta inmediatamente después del hackeo y borró el tuit impostor.
Gates y Uber también confirmaron que los tuits que solicitaban fondos no fueron legítimos.
“Podemos confirmar que este tuit no fue enviado por Bill Gates”, dijo un portavoz del magnate a CNN Business. “Esto parece ser parte de un problema más grande que Twitter está tratando de resolver. Twitter está al tanto y está trabajando para restablecer la cuenta”.
El año pasado, la cuenta del propio director general de Twitter, Jack Dorsey, fue hackeada, creando interrogantes sobre si la plataforma podía realmente evitar ser blanco de transgresiones de seguridad, agregó el Post.
Si bien el ataque fue efectivo, también parece haber sido provocado por un amateur, dijo al Times un funcionario de inteligencia del gobierno. Las agencias de espionaje creen que el ataque probablemente fue producto de un hacker, no de un gobierno extranjero. De haber sido Rusia, China, Corea del Norte o Irán, dijo el funcionario, estos gobiernos hubieran causado estragos en la bolsa de valores o usado las cuentas de políticos prominentes para enviar mensajes posiblemente desestabilizadores.