- Twitter dio una actualización el viernes por la noche sobre su investigación sobre el hack visible a docenas de cuentas verificadas el miércoles.
- Twitter dijo que 130 cuentas fueron atacadas, de las cuales 45 tuvieron sus contraseñas cambiadas y tuits fueron enviados desde éstas por los hackers.
- Los piratas informáticos también descargaron completamente los datos de hasta ocho cuentas. Ninguna de ellas era una cuenta verificada, dijo la compañía.
Los piratas informáticos que secuestraron docenas de cuentas de Twitter de alto perfil esta semana pueden haber tenido un segundo propósito menos visible.
El ataque tuvo lugar el miércoles cuando piratas informáticos obtuvieron acceso con éxito a cuentas que pertenecen a figuras públicas, como Barack Obama, Joe Biden, Elon Musk, Bill Gates y Kim Kardashian, así como a algunas cuentas de empresas como Apple y Uber.
Al secuestrar estas cuentas, los piratas informáticos tuitearon una estafa de Bitcoin, pidiendo a los seguidores que enviaran Bitcoin a una dirección de billetera específica y prometiendo devolver el doble de la cantidad.
Twitter dijo el viernes que creía que 130 cuentas fueron afectadas por el hack, y que solo un «pequeño subconjunto» en realidad tuiteó algo.
Más tarde, ese mismo día, Twitter ofreció más información en su blog oficial.
«Ahora sabemos que accedieron a herramientas solo disponibles para nuestros equipos de soporte interno para atacar a 130 cuentas de Twitter. Para 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y enviar tuits», dijo Twitter.
Pero enviar tuits para una estafa de Bitcoin no parece haber sido el único objetivo de los hackers.
De las 130 cuentas comprometidas, Twitter dice que los piratas informáticos descargaron los datos de ocho utilizando la herramienta «Sus datos de Twitter», lo que permitió a los usuarios descargar todos los datos relacionados con su cuenta, incluidos sus mensajes privados.
Twitter dijo que ninguna de estas ocho cuentas estaba verificada, lo que sugiere que puede que no hayan sido ninguna de celebridades o compañías de alto perfil que tuitearon enlaces a la estafa de Bitcoin. Sin embargo, algunas de las cuentas secuestradas eran cuentas populares pero no verificadas (por ejemplo, la popular @TheTweetOfGod).
Twitter no dio detalles sobre qué cuentas eran o qué podrían tener en común. Numerosos informes han relacionado el ataque con una comunidad de hackers obsesionados con las llamadas cuentas «OG» con identificadores de Twitter súper cortos.
El periodista de seguridad cibernética Brian Krebs informó que horas antes de que los enlaces de Bitcoin comenzaran a ser tuiteados el miércoles, también se secuestraron un puñado de cuentas de OG, incluida «@6».
Cómo lo hicieron
Twitter también proporcionó más detalles sobre cómo los piratas informáticos lograron acceder a sus sistemas.
Twitter dijo que los piratas informáticos habían logrado obtener acceso a una herramienta interna de la compañía mediante un «ataque coordinado de ingeniería social» el miércoles. Ingeniería social es un término que significa que los piratas informáticos manipulan, engañan o convencen a su objetivo para que entreguen el acceso a un sistema, en lugar de piratear técnicamente.
«Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluso para superar nuestras protecciones de dos factores», dijo Twitter en su blog del viernes. No dijo cómo fueron manipulados los empleados. El jueves, Motherboard informó que una fuente que participó en el hack afirmó que los atacantes le pagaron a un empleado de Twitter.
En su blog, la compañía dijo que implementaría capacitación adicional para protegerse contra la ingeniería social.
Twitter dice que todavía está investigando el ataque y está trabajando con la policía. El FBI está investigando el ataque.
La compañía dijo que también está restaurando el acceso a los titulares de cuentas que fueron bloqueados mientras buscaba restablecer el control de la situación. Al menos una cuenta afectada parece haber regresado a su propietario, ya que Elon Musk, CEO de Tesla, comenzó a tuitear nuevamente a última hora del viernes.
TAMBIÉN LEE: Twitter acaba de ser víctima de un hackeo masivo, así debes proteger tu cuenta
