Inicio » Ciberseguridad » Radiografía del hacking masivo en Twitter

Radiografía del hacking masivo en Twitter

Cuando todas las miradas dentro del eterno debate de la seguridad personal en internet y las redes sociales estaba puesto en Facebook desde el escándalo que obligó a Mark Zuckerberg a declarar en el Senado de Estados Unidos y a tomarse muy en serio cómo blindar sus aplicaciones y cómo recuperar la confianza de los usuarios, Twitter ha sufrido el episodio de hacking más potente de su historia. Hasta su CEO, Jack Dorsey, tuvo que reconocer pocas horas después de descubrirse el fallo de seguridad de la empresa que dirige la gravedad del asunto: “Un día difícil para nosotros en Twitter. Todos nos sentimos terriblemente mal porque esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente”, escribió en un tweet que se hizo viral de inmediato. 

La magnitud del escándalo no se debe tanto al número de cuentas afectadas, 130 en total según ha confirmado el equipo de comunicación de la red social, sino por el nombre de los propietarios de algunas de ellas: ni más ni menos que empresas como Apple y Uber, y personalidades como Barack Obama, Joe Bidem, Bill Gates, Jezz Bezos o Kanye West entre otros. 

¿Cómo se produjo?

En un comunicado recientemente publicado en su blog corporativo que ya deja obsoleto el tweet de Jack Dorsey, Twitter ha explicado paso por paso lo sucedido con el hacking y también en qué punto se encuentra la investigación. “Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluso para superar nuestras protecciones de dos factores. A partir de ahora, sabemos que accedieron a herramientas que solo están disponibles para nuestros equipos de soporte interno para apuntar a 130 cuentas de Twitter”, explica el texto, que especifica que de las 130 cuentas atacadas, en 45 consiguieron los hackers restablecer contraseñas, entrar en las cuentas e incluso publicar tweets. 

Algunos de esos tweets han sido noticias desde que se publicaron puesto que, por ejemplo, en las cuentas de Elon Musk o Bill Gates se publicó la estafa de que durante treinta minutos al enviarles cualquier cantidad en Bitcoin, estos devolverían dicha cantidad doblada. En otras, como en las de Apple y Uber, se publicó que querían repartir más de 10 millones de dólares entre sus clientes a través de la misma fórmula. 

Las preocupantes consecuencias

Cualquier persona con un mínimo de experiencia en las redes detectó al leer cualquiera de los tweets que era una estafa producto de algún ataque informático a dichas cuentas, pero todos podemos caer en un momento de debilidad y éxtasis ante una oportunidad así, y prueba de ello es que se han detectado transferencias que suman miles de dólares emitidas por usuarios que han sido víctimas de la estafa provocada por el fallo de seguridad de Twitter. Esto es preocupante para la red social del pajarito, por supuesto, pero incluso lo es más la demostración de vulnerabilidad de su sistema, que hasta ahora parecía de los más seguros dentro del universo de las redes sociales. No en vano, tal y como explicó en los últimos días Cameron Winklevoss, uno de los responsables del servicio de intercambio de criptodivisas Gemini, el hacking ha afectado a cuentas con doble factor de seguridad activado -hay que verificar la identidad mediante un código enviado al teléfono o al mail cada vez que se accede desde un nuevo dispositivo o ubicación-, el máximo dentro de las posibilidades que ofrece Twitter para blindar un perfil. 

Al parecer, ninguna de las ocho cuentas que más han sufrido el ataque según ha reconocido Twitter estaban verificadas, pero lo cierto es que los atacantes pudieron descargar de ellas información personal de la sección donde se guardan datos en Twitter como el teléfono o el email. “Nos estamos comunicando directamente con cualquier propietario de la cuenta donde sabemos que esto es cierto. Ninguno de los ocho eran cuentas verificadas”, expone el comunicado publicado por la red social.

Las medidas tomadas por Twitter

De momento, Twitter ha anunciado que sus próximos pasos tras el hacking, en orden de prioridades, son “Restaurar el acceso para todos los propietarios de cuentas que aún pueden quedar bloqueados como resultado de nuestros esfuerzos de reparación; continuar nuestra investigación del incidente y nuestra cooperación con la policía; Asegurar aún más nuestros sistemas para prevenir futuros ataques; e Implementar capacitación adicional en toda la empresa para protegerse contra las tácticas de ingeniería social para complementar la capacitación que reciben los empleados durante la incorporación y los ejercicios de phishing en curso durante todo el año”. Pero esto es el futuro, aunque sea a corto plazo, por lo que todavía está en curso la investigación interna de lo ocurrido y también las soluciones que propone Twitter al problema, tanto a nivel global como a nivel personal para todos los afectados, pero este episodio es ya un borrón histórico para la compañía, que tendrá que soportar tiempos difíciles como ya lo han tenido que hacer otras tecnológicas que en el pasado han demostrado no ser todo lo seguras que parecían. 

Desde luego, el golpe para la credibilidad de Twitter es enorme, y aunque se siga utilizando en masa, tardará mucho tiempo en recuperar la confianza tanto de inversores como de usuarios. Por lo menos, hay que reconocer la transparencia de la compañía a la hora de explicar lo sucedido y su humildad para reconocer el grave error tras el hacking que han cometido. En este sentido, el cierre de su comunicado es la mejor prueba de ello, y también el mejor cierre a esta radiografía del peor episodio en la relativamente corta historia de Twitter: “Somos muy conscientes de nuestras responsabilidades con las personas que utilizan nuestro servicio y con la sociedad en general. Estamos avergonzados, decepcionados, y más que nada, lo sentimos. Sabemos que debemos trabajar para recuperar su confianza, y apoyaremos todos los esfuerzos para llevar a los responsables ante la justicia”. 

Enlaces de interés

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Radiografía del hacking masivo en Twitter

Twitter ha sufrido el episodio de hacking más potente de su historia. Hasta su CEO tuvo que reconocer el fallo de seguridad de la empresa que dirige.