El hackeo masivo a Twitter fue resultado de un ataque de ingeniería social a sus empleados
Los sistemas internos de Twitter cayeron ayer en manos de atacantes que secuestraron casi una docena de cuentas de alta visibilidad y las utilizando para publicar tweets que promovían a una estafa.
Los primeros indicios se produjeron alrededor de la diez de la noche (hora de España), cuando las cuentas secuestradas — que pertenecían al vicepresidente de EE.UU. Joe Biden, Elon Musk, Bill Gates y otras personalidades — comenzaron a publicar tweets que intentaban estafar incitando a sus seguidores a transferir criptomoneda a carteras controladas por los atacantes.
Los atacantes consiguieron recopilar algo más de 100.000 euros gracias a más de 300 personas que cayeron en la trampa y transfirieron dinero con la esperanza de recibir el doble de lo aportado.
En un tweet publicado unas siete horas después de que comenzara la ola de ataques, Twitter ha explicado que los atacantes parecen haber tomado el control engañando o convenciendo de alguna otra manera a los empleados:
«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas», decía el tweet.
«Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluyendo las verificadas) y tuitearon en su nombre. Estamos investigando qué otras actividades maliciosas pueden haber realizado o a qué información pueden haber accedido y compartiremos más aquí a medida que lo tengamos».
Una vez que Twitter se enteró de los ataques, la compañía bloqueó preventivamente todas las cuentas verificadas para que no pudieran tuitear y eliminó los tweets. Lo que Twitter no ha explicado es por qué la cuenta de Musk publicó tweets fraudulentos después de que los anteriores fueran eliminados.
Este ataque suscita graves preocupaciones sobre seguridad mundial debido al potencial que tendría sembrar el pánico y el caos.
Los atacantes podrían haber secuestrado cuentas que pertenecen al Presidente Trump, muy activo en esta red social, o a agencias gubernamentales de cualquier país y haber hecho algo mucho peor que promover una estafa de criptomoneda.
Un artículo publicado por Motherboard, citando a hackers anónimos y corroborando con capturas de pantalla, afirma que los atacantes obtuvieron acceso pagando a un empleado interno de Twitter. El artículo mostraba un panel que controlaba la cuenta de Binance, un servicio intercambio de criptomoneda cuya cuenta fue secuestrada.
Otras capturas de pantalla que circularon mostraron lo que supuestamente eran capturas de pantalla de las herramientas administrativas de Twitter. Aunque las capturas de pantalla no han sido confirmadas, Twitter eliminó la cuenta de una persona que las publicó inicialmente.
