Cadenas de bloques y aplicaciones
¿Qué se esconde tras el hackeo masivo a cuentas famosas de Twitter?
A simple vista, el ataque parecía una simple estafa de Bitcoin. Pero la brecha de seguridad, provocada mediante engaños a los empleados de la red social, permitió a los ciberdelincuentes acceder a mensajes privados de personajes de gran relevancia como Joe Biden, Barack Obama, Elon Musk y Bill Gates
¿Qué tienen en común Joe Biden, Barack Obama, Elon Musk y Bill Gates? Docenas de cuentas verificadas de Twitter de personajes muy conocidos fueron hackeadas el pasado miércoles. Parece que el objetivo del ataque era impulsar una estafa de criptomonedas que podría haber generado casi 88.000 euros en cuestión de minutos a los ciberdelincuentes. Aunque no es la primera vez que pasa algo así en esta red social, nunca se habían manipulado tantas cuentas de famosos a la vez.
Para frenar el caos, Twitter tomó la decisión sin precedentes de suspender todos los tuits de cuentas verificadas durante aproximadamente media hora el pasado miércoles. También bloquearó algunos intentos de restablecimiento de contraseña.
Varias víctimas del hackeo aseguran que usaban autenticación múltiple para proteger sus cuentas, pero esa estrategia de seguridad no sirvió de nada. De hecho, la gran cantidad de cuentas hackeadas sugiere que el problema proviene del propio Twitter. Un portavoz de la empresa ha afirmado que Twitter está "investigando y tomando medidas" para abordar este incidente.
La investigación preliminar de la red social ha encontrado un "ataque coordinado de ingeniería social", dirigido con éxito hacia los empleados de la compañía. En el contexto de la ciberseguridad, la ingeniería social consiste en la manipulación psicológica. O lo que es lo mismo, significa que los hackers engañaron de alguna manera a los empleados de Twitter.
La compañía dijo: "Sabemos que han utilizado este acceso para tomar el control de muchas cuentas de gran visibilidad (incluyendo las verificadas) para tuitear en su nombre. Estamos investigando qué otras actividades maliciosas han podido haber llevado a cabo o a qué información lograron acceder, y lo compartiremos cuando lo sepamos". Y afirma que ya "ha tomado importantes medidas para limitar el acceso a los sistemas internos y a las herramientas mientras está en curso la investigación".
Aunque a primera vista el hackeo parecía formar parte de una estafa de Bitcoin, pudo haber otro motivo. Cualquier hacker capaz de tuitear desde una cuenta podría leer mensajes privados directos.
Dada la importancia pública de las víctimas, el resultado pudo haber sido más grave que unos pocos tuits fraudulentos. Quizás el hackeo de Twitter más infame de todos los tiempos tuvo lugar en 2013, cuando Associated Press tuiteó sobre unas explosiones en la Casa Blanca y provocó una drástica caída temporal del mercado de valores. Esta vez, los atacantes esta vez podían haber sembrado un caos parecido. El año pasado, la cuenta del fundador de Twitter Jack Dorsey también fue hackeada.
En la campaña de las elecciones presidenciales de EE. UU. en 2016 también se hackeó la cuenta de un candidato y se cree que se vulneraron algunas comunicaciones privadas cuando hackers rusos filtraron correos electrónicos de Hillary Clinton y del Comité Nacional Demócrata. El presidente estadounidense, Donald Trump, el usuario más famoso de Twitter, no se ha visto afectado por el incidente.
El acceso a las cuentas empezó por la tarde, hora del este de EE. UU., contra algunas cuentas dedicadas principalmente a criptomonedas, como las plataformas comerciales Coinbase, Gemini y Binance. El impacto se extendió rápidamente después de eso.