- Después de que Twitter sufriera un ataque masivo el miércoles que se apoderó de docenas de cuentas verificadas de alto perfil y detuvo el sitio, comenzó la búsqueda para identificar a los culpables.
- Muchos asumieron que la escala del hackeo significaba que fue llevada a cabo por actores sofisticados como un estado-nación, pero los nuevos hallazgos del investigador Brian Krebs y la firma de ciberseguridad Unidad 211B sugieren que el atraco pudo haber sido liderado por un grupo relativamente poco sofisticado de jóvenes hackers.
- Los investigadores identificaron una cuenta que, en los días previos al atraco, demostró en Twitter y en foros de hackers que podría llevar a cabo el tipo de ataque que se desarrolló el miércoles. La cuenta pertenece a un joven de 21 años de Liverpool, Reino Unido, llamado Joseph James Connor.
- No está claro si Connor actuó solo o con otros para llevar a cabo el ataque del miércoles, y los expertos en ciberseguridad le dijeron a Business Insider que los hackers probablemente tengan más planes en la tienda.
Los investigadores de ciberseguridad revelaron que los culpables del hackeo masivo que comprometió a docenas de cuentas de Twitter verificadas el miércoles no son un grupo sofisticado de un estado-nación, como algunos pensaron, sino un grupo de hackers jóvenes.
El ataque aparentemente comenzó cuando el intercambio de criptomonedas Binance tuiteó que los usuarios que enviaron bitcoin a una dirección específica recibirían aún más bitcoin a cambio. En cuestión de minutos, se enviaron mensajes similares desde las cuentas de Bill Gates, el CEO de Tesla, Elon Musk, el CEO de Amazon, Jeff Bezos, el expresidente Barack Obama y Kim Kardashian, instando a las personas a enviar bitcoins al enlace a cambio de más bitcoins.
Los tuits fraudulentos continuaron apareciendo durante más de una hora, con Twitter aparentemente incapaz de detenerlos. En muchos casos, los tuits se eliminaron rápidamente, solo para enviar otros similares minutos después. Twitter finalmente bloqueó el envío de tuits a todas las cuentas verificadas durante aproximadamente 30 minutos e intentó tomar el control de la situación.
Antes de que se restableciera el orden, más de 13 bitcoins, o aproximadamente 117,000 dólares, fueron transferidos a la billetera de bitcoins vinculada en los tweets maliciosos.
Twitter dijo en un comunicado que tenía evidencia que sugería que los piratas informáticos atacaron a los empleados de Twitter usando ingeniería social para «acceder a sistemas y herramientas internos».
«Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitearon en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido. Compartiremos más aquí cuando tengamos más información», dijo Twitter en el comunicado.
¿Quienes fueron los culpables del hackeo masivo a Twitter?
Este el hack de mayor alcance en la historia de Twitter; sin embargo, expertos en seguridad cibernética comenzaron a señalar indicadores de que el ataque no fue llevado a cabo por una operación de piratería bien financiada o por un sofisticado grupo de algún estado-nación. Por un lado, su alcance aparentemente no era ambicioso; los atacantes podrían haber aprovechado el acceso a las cuentas masivas para interrumpir el mercado de valores, influir en las elecciones o incluso intentar iniciar una guerra. Y la cantidad de dinero robado a través de la estafa de bitcoin es relativamente pequeña dado el nivel de acceso. Algunos expertos vieron el hackeo como una señal de que un ataque más nefasto pudo haber tenido lugar simultáneamente.
Ahora, el investigador Brian Krebs y la empresa de seguridad cibernética Unit 211B tienen nueva evidencia que muestra a usuarios alardear en foros de piratas informáticos y en Twitter de que podrían comprometer cualquier cuenta de Twitter en los días previos al ataque.
Una persona en el foro de secuestro de cuentas OGusers dijo en una publicación días antes del ataque que podrían comprometer cualquier cuenta de Twitter. También ofrecía vender acceso a cuentas por precios que van desde 250 a 3,000 dólares, según los hallazgos de Krebs. Antes de eso, al menos dos cuentas de Twitter, @shinji y @b, publicaron capturas de pantalla de las herramientas internas de Twitter. Motherboard informó el miércoles que las herramientas internas se pueden usar para cambiar la dirección de correo electrónico asociada a una cuenta y hacerse cargo de la misma sin notificar al propietario original.
Uno de los culpables es un joven británico de 21 años
Citando a una fuente que trabaja en seguridad para un operador de telefonía móvil con sede en los Estados Unidos, Krebs trazó los identificadores de Twitter @shinji y @b a un conocido pirata informático que usa el nombre PlugWalkJoe.
PlugWalkJoe es conocido por los ataques de intercambio de SIM o los atracos en los que los piratas informáticos sobornan o engañan a los empleados de los operadores de telefonía móvil para darles el control del número de teléfono celular de otra persona para comprometer sus otras cuentas. PlugWalkJoe también está afiliado a ChucklingSquad, un grupo de intercambiadores de SIM que se cree que están detrás del hackeo de 2019 al CEO de Twitter Jack Dorsey.
Según las fuentes de seguridad de Krebs, PlugWalkJoe es un joven de 21 años de Liverpool, Reino Unido, llamado Joseph James Connor. Se cree que actualmente vive en España. La fuente le dijo a Krebs que una investigadora encubierta recientemente convenció a Connor (que operaba bajo su apodo PlugWalkJoe) a aceptar una videollamada. En ella se mostraba en el fondo una alberca que Connor también había publicado en su Instagram.
No está claro si Connor actuó solo o con otros para llevar a cabo el ataque el miércoles, ni tampoco si el ataque ha seguido. Los detalles del hackeo sugieren que los atacantes podrían haber visto los mensajes directos de cada cuenta comprometida, lo que en teoría podría usarse para esquemas de chantaje lucrativos.
¿Qué enfrenta Twitter después del hackeo?
Twitter ahora enfrenta demandas de legisladores estatales y federales estadounidenses para explicar más a fondo cómo se comprometieron las cuentas y por qué tomó tanto tiempo recuperar el control. Tanto el FBI como los reguladores del estado de Nueva York abrieron investigaciones sobre el ataque el jueves. El Comité Selecto de Inteligencia del Senado también dijo que solicitaría información de Twitter.
Y los expertos en ciberseguridad le dijeron a Business Insider que el ataque probablemente no haya terminado.
«En seguridad, se le paga a uno para ser paranoico», dijo a Business Insider el jueves Kevin O’Brien, CEO de la compañía de seguridad de correo electrónico en la nube GreatHorn. «Y la paranoia dice que sucedió algo más al mismo tiempo, o se accedió a estas cuentas de formas mucho más perjudiciales».
TAMBIÉN LEE: Hackers rusos intentan robar datos de vacuna para Covid-19, aseguran funcionarios de seguridad del Reino Unido
TE PODRÍA INTERESAR: Twitter acaba de ser víctima de un hackeo masivo, así debes proteger tu cuenta
