Cuando habilitamos el factor de autenticación de dos pasos al ingresar a nuestras cuentas, nos sentimos supremamente seguros que nadie podrá acceder sin nuestro consentimiento. Sin embargo, ayer se presentó el que puede ser el mayor ataque a Twitter que se haya presentado jamás.
Entre las cuentas hackeadas tenemos a los siguientes famosos personajes y grandes empresas:
- Jeff Bezos
- Elon Musk
- Warren Buffett
- Barack Obama
- Michael Bloomberg
- Kanye West
- Wiz Khalifa
- Apple
- Uber
- JoeBiden
- Bitcoin
- Coinbase
- Binance
- Gemini
- Kucoin
- Coindesk
- Ripple
- Justin Sun
- Charlee Lee
- SatoshiLite
No sólo los atacantes pudieron revisar los mensajes privados, también cambiaron las cuentas de correo asociadas, y además trinaron aparentes ofrecimientos de Bitcoins a quienes quisieran doblar su cantidad, es decir, si alguien presuntamente le enviaba a Barack Obama USD $1.000 con el hash indicado, él devolvería el doble, USD $2.000, como se ve a continuación.
Debes estar pensando que esto es muy grave, y lo es, pero puede ser aún peor. Dado que Twitter no ha revelado información contundente, que permita establecer las causas del hecho, los responsables, y las consecuencias que tendrá este escándalo, se podría inferir también, que los sistemas de seguridad de Twitter han sido comprometidos. Como lo dije al principio, parece ser que la autenticación de dos pasos no es suficiente. Me cuesta creer que la totalidad de personalidades hackeadas no tengan esta opción habilitada.
Son muchos los posibles escenarios que pudiesen explicar este ataque. Algunos afirman que, por medio de técnicas de pishing, han accedido a los sistemas internos de Twitter gracias a un empleado de la compañía, cuyas credenciales fueran comprometidas, e incluso que, a través de la Dark Web el atacante pudo adquirir los datos que le permitieran exponer estas cuentas. Y no es la primera vez que esto sucede, recordemos el incidente de 2013, cuando el departamento de prensa de Twitter advirtió sobre una falsa explosión ocurrida en la Casa Blanca, y que dejó herido a Barack Obama. Luego, hace casi un año, ocurrió otro episodio, cuando la cuenta del CEO de Twitter, Jack Dorsey fue hackeada, mostrando mensajes que promovían el racismo.
Parece ser que el ataque tuvo un gran éxito para quienes lo perpetraron, ya que si vemos el dinero recolectado mediante el hash trinado desde las cuentas de Bill Gates y Barack Obama, se evidencia la cantidad de dinero recibido, que en la totalidad de las cuentas, fue cerca de US $120.000 en Bitcoins. Las cuentas involucradas hacen parte de las plataformas de trading Coinbase, Gemini, y Binance.
El ataque fue llevado a cabo el día miércoles 15 de julio a las 3PM hora colombiana (UTC-5), y sólo a las 4:45PM, Twitter informó acerca de este hecho, por lo que el ataque se llevó a cabo durante más de una hora de manera silenciosa, antes de bloquear dichas cuentas y evitar un incidente mayor. En este hilo se puede ver el desarrollo del ataque, y cómo iban apareciendo los mismos tweets desde diferentes cuentas verificadas, tanto de famosos empresarios, como de importantes marcas de tecnología. El último trino desde el departamento de soporte de Twitter fue hace casi 14 horas, sin entregar mayores detalles sobre este incidente. Te invito a seguirnos en Facebook e Instagram.
Actualización - 26/07/2020
Desde el momento de publicación de esta entrada, Twitter dio a conocer un reporte oficial, indicando algunos avances en su investigación sobre este grave incidente de seguridad. Según ellos, los usuarios generales como nosotros, no deberíamos estar preocupados, ya que nuestro perfil seguramente no es de interés para un delicuente. Y es que las víctimas fueron, como se pensó en un principio, en realidad algunos empleados de la compañía, con accesos privilegiados sobre la información de los perfiles vulnerados. La conclusión parcial de Twitter (ya que las investigaciones continúan), es que la ingeniería social fue la modalidad escogida por estos hackers de sombrero negro.
En el informe también se detalla sobre los mecanismos usados. Una vez garantizado el acceso a los roles privados de los empleados de soporte, se solicitaba un inicio de sesión a través de un cambio de contraseña de la cuenta, así podían ingresar y enviar algunos tweets suplantando a estos personajes y empresas. Twitter lamenta lo sucedido, y promete mejorar sus protocolos de seguridad. Revisa el reporte completo.