Titanes tecnológicos y políticos prominentes entre las víctimas de un hack en expansión que Twitter dice que aprovechó sus herramientas internas
Twitter se está recuperando de lo que podría decirse que es la mayor violación de seguridad en su historia después de que las cuentas de una larga lista de figuras de alto perfil, incluidos Barack Obama, Joe Biden, Elon Musk, Invoice Gates y Jeff Bezos, fueron secuestrados y utilizados para promover un Estafa de Bitcoin.
La serie de ataques comenzó a última hora del miércoles, con uno de los primeros tweets sospechosos que luego se disparó desde la cuenta del CEO de Tesla y SpaceX. El tweet ahora eliminado siguió un patrón common, trayendo ecos de estafas de criptomonedas que usaban el nombre de Musk y prometió devolver el doble de la cantidad de bitcoins enviados:
“Me siento generoso por Covid-19. Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo allí! lea el mensaje que apareció en la cuenta de Musk.
LECTURA RELACIONADA Qué hacer si su cuenta de Twitter ha sido pirateada
También se envió una ráfaga de tweets similares desde los otros identificadores secuestrados aparentemente, algunas personas cayeron en la trampa, ya que una de las direcciones de criptomonedas, al momento de escribir esto, recibido 12.86 BTC (unos US $ 117,000).
Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve.
– Soporte de Twitter (@TwitterSupport) 15 de julio de 2020
El gigante de las redes sociales tomó una serie de medidas para remediar rápidamente la situación. Esto incluyó el bloqueo temporal de todas las cuentas comprometidas, y Twitter declaró que restablecería el acceso solo cuando pudiera hacerlo de forma segura. En poco tiempo, la compañía dio el paso sin precedentes de cerrar temporalmente todas cuentas verificadas, es decir, cuentas marcadas con una marca azul.
También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso las que no tienen evidencia de estar comprometidas), mientras continuamos investigando esto a fondo.
– Soporte de Twitter (@TwitterSupport) 16 de julio de 2020
Todo el tiempo, Twitter buscó mantener a todos evaluados manteniendo un flujo constante de tweets informando sobre la situación en desarrollo. Finalmente, la compañía comenzó a restaurar la funcionalidad de las cuentas, permitiéndoles twittear nuevamente.
Entonces, ¿cómo sucedió todo?
Obviamente, la pregunta clave que pide una respuesta es: «¿Cómo se ejecutó el hack masivo?» Según el sitio de microblogging, los incidentes fueron causados por un ataque de ingeniería social en sus empleados:
Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos.
– Soporte de Twitter (@TwitterSupport) 16 de julio de 2020
Mientras tanto, un Artículo de la placa foundation parece sugerir que puede haber más en la historia, ya que varias fuentes confidenciales de la comunidad de black-hat le dijeron al sitio que en realidad le habían pagado a un miembro de Twitter para que hiciera el trabajo.
En respuesta, un portavoz de Twitter le dijo a Motherboard que la compañía estaba investigando si el empleado posiblemente había secuestrado la cuenta ellos mismos o si había brindado acceso a la herramienta a los cibercriminales.
LECTURA RELACIONADA Amenazas internas: un problema persistente y generalizado
El especialista en seguridad de ESET, Jake Moore, puso el tema en un contexto más amplio: “Actuando como una mesa de ayuda, estas cuentas de empleados pudieron usar una herramienta de administración específica y hacer lo que quisieran, lo que probablemente sea un problema para muchas empresas. Algunas organizaciones prestan una increíble cantidad de confianza a ciertos empleados. Sin embargo, aunque se puede confiar en ellos para no comprometer una cuenta ellos mismos, se debe tener en cuenta que los hackers criminales serán el blanco de los empleados «.
También tuvo algunos consejos para compartir, instando a los usuarios de Twitter a estar atentos a las estafas en línea: “Cuando un mensaje parece demasiado bueno para ser verdad, probablemente lo sea, independientemente de quién lo haya publicado. Los esquemas de duplicación de Bitcoin son sinónimos de fraternidad felony y deben evitarse e informarse siempre que sea posible «.