Un hackeo masivo afectó a múltiples cuentas de Twitter incluidas grandes compañías e individuales como Elon Musk, Bill Gates, Apple y similares
Actualización 16/07/2020 08:19
Según lo indicado por Motherboard, quienes tuvieron acceso a fuentes que decidieron mantener como anónimas, los atacantes habrían pagado a una persona interna en Twitter que les colaboró con el ataque utilizando las herramientas de administración de cuentas.
El ataque se logró cambiando los correos electrónicos asociados a las cuentas involucradas, con lo cual los atacantes lograron obtener acceso a las cuentas de Twitter.
Fin de la actualización
Actualización 15/07/2020 20:49
A la hora de redacción de este post. La cuenta oficial de soporte de Twitter redactó lo que sucedió.
De acuerdo con la compañía. Un ataque de ingeniería social dirigido a sus empleados tuvo éxito, logrando obtener acceso a herramientas internas.
A la fecha, continuarán investigando y mantendrán bloqueadas las cuentas comprometidas hasta tanto estén seguros de que es posible devolver el acceso sin riesgos.
Fin de la actualización
Todo empezó cuando la cuenta del CEO de Tesla Elon Musk fue utilizada para llevar a cabo un fraude en el cual se le decía a los usuarios que si enviaban cierta cantidad en Bitcoins a una dirección de billetera específica le sería devuelto el doble de la cantidad enviada.
Posteriormente, otras cuentas importantes y verificadas como el mismo Bill Gates, Apple y similares empezaron a publicar un mensaje muy parecido al del CEO de Tesla.
Desde la cuenta oficial de soporte de Twitter, se informó que estaban al tanto de un incidente de seguridad y que estaban investigando la situación.
Probablemente una medida sin precedentes tomada por la compañía fue impedir por al rededor de dos horas a las cuentas verificadas enviar nuevos Tweets en la plataforma.
Al rededor de las 6:40 de la tarde hora de Centroamérica, la misma cuenta de soporte de Twitter señaló que ya se podían volver a enviar nuevos Tweets. Sin embargo, podrían darse caídas momentáneas.
A la fecha no se ha dado una respuesta clara Twitter sobre que pudo provocar el hackeo masivo, pero algunos usuarios han empezado a indicar que Twitter posee una herramienta interna para administrar cuentas de usuarios la cual pudo haberse visto comprometida. Fuente: vice.com
Así mismo, no está claro si realmente hubo un compromiso, o bien algún tipo de colaboración interna por parte de un colaborador.
Por parte de Cameron Winklevoss cofundador de Gemini, una empresa popular de Criptomonedas, se indico que la cuenta de está compañía también fue Hackeada y que tenía habilitado el doble factor de autenticación y una contraseña fuerte.
Está declaración, sin lugar a dudas descarta que se haya tenido acceso individual a cada una de las cuentas que Twitearon el mensaje fraudulento.
Otro aspecto importante a destacar es que cada vez que las cuentas involucradas eliminaban los Tweets, se hacia una nueva publicación.
Lo anterior, y sumado a la cantidad de cuentas involucradas, brinda indicios de que había también cierta automatización en el ataque.