Más Información
El hackeo de Twitter a través del cual se buscó distribuir una estafa relacionada con bitcoin sigue dando de qué hablar. El ataque dirigido a más 100 cuentas de alto perfil no solo consistió en la publicación de información falsa, la plataforma ha aceptado que los ciberdelincuentes tuvieron acceso a los mensajes privados.
A través de una publicación en su blog, la red de microblogging , señaló que, "en hasta 36 de las 130 cuentas que se vieron afectadas, los atacantes accedieron a la bandeja de entrada de DM ", es decir a los mensajes directos.
afirmó que está "trabajando activamente para comunicarse directamente con los dueños de las cuentas afectadas". Y, aunque no dio detalles sobre los perfiles cuyos mensajes se vieron comprometidos, se afirmó que incluye la de un funcionario electo en los Países Bajos, Geert Wilders.
En un inicio la empresa había afirmado que no había evidencia de que los hackers hubieran accedido a los mensajes privados luego de que fuera cuestionada por no contar con tecnología de cifrado de extremo a extremo en esta función. Ahora mismo no se sabe si los responsables del ataque pudieron entrar a esa información de manera directa o desde la herramienta que utilizaron para burlar los sistemas de Twitter.
Sin importar cuál fue el método que usaron lo cierto es que los hackers pudieron entrar al DM de algunas cuentas. Sin embargo hasta ahora no se ha comprobado que tengan en sus manos información confidencial de los perfiles.
Lee también: Twitter: por qué es importante aclarar que hay detrás del “mayor ataque en su historia”
Recuento
Por si no habías escuchado hablar sobre este caso te contamos que el pasado 17 de julio cuentas verificadas de Twitter de grandes personajes y compañías se vieron comprometidas y fueron utilizadas para propagar una estafa.
De acuerdo con Twitter el ataque estuvo dirigido a 130 personas, incluyendo Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Apple y Uber aunque aseguran, no consiguieron el control de todas las cuentas.
La plataforma publicó una disculpa en su blog diciendo: “Estamos avergonzados, decepcionados, y más que nada, lo sentimos. Sabemos que debemos trabajar para recuperar su confianza, y apoyaremos todos los esfuerzos para llevar a los responsables ante la justicia”.
Según la investigación de Twitter los atacantes generaron una amenaza de ingeniería social dirigida a algunos de sus empleados gracias a lo cual los hackers logaron control sobre una “herramientas solo accesibles para los equipos de soporte interno" gracias a lo cual pudieron publicar tweets ofreciendo duplicar las inversiones que enviaran a una cuenta anónima de Bitcoin. Se estima que el mensaje pudo llegar a más de 90 millones de seguidores por lo que, de acuerdo con un registro público de la billetera de criptomonedas , se registraron cientos de transacciones que sumaron más de cien mil dólares en solo unas pocas horas.
La respuesta inmediata de la red social fue evitar que las cuentas verificadas hicieran tweets, por primera vez en su historia. Ahora, asegura, ya se ha retomado el control de los perfiles y continuarán con las investigaciones.
Aunque no se tienen detalles sobre la identidad de las personas detrás del hackeo especialistas en ciberseguridad atribuyen el ataque a un grupo denominado "OG" que busca obtener ganancias financieras y alardear de su capacidad técnica para interrumpir o afectar el servicio de diversas plataformas.
Por ahora parece que el ataque solo tenía la intención de propagar la estafa de Bitcoin. Sin embargo, debido al alcance que logró, se ha puesto en entredicho la capacidad de la plataforma social para asegurar que las noticias falsas o los engaños no obtengan una gran difusión, especialmente con las elecciones presidenciales de Estados Unidos cada vez más cerca.