Hechos clave:
- Al menos 376 direcciones enviaron bitcoins a los atacantes.
- Usuarios se preguntan por qué los empleados de Twitter pueden escribir desde cuentas ajenas.
«Nuestra investigación sigue en curso pero esto es lo que sabemos hasta ahora: hemos detectado lo que creemos que es un ataque coordinado de ingeniería social por personas que apuntaron exitosamente a algunos de nuestros empleados con acceso a nuestro sistema interno y herramientas», afirmó el equipo de soporte de Twitter desde su cuenta en la red social luego de la usurpación masiva de cuentas ocurrida el día 15 de julio.
En lo que ha sido uno de los hackeos más notorios de los últimos tiempos, pues vulneró las cuentas de personalidades de la talla de Barack Obama, Bill Gates, Elon Musk, así como diversas cuentas vinculadas a casas de cambio y servicios de criptomonedas, se ha logrado estafar hasta el momento 12.86584703 BTC tan solo en la dirección principal del hackeo. Gran parte del dinero ya fue retirado de dicha dirección y, según investigadores de Bitquery, luego de varios saltos, parte del dinero logró ingresar con éxito a un monedero de Binance.
And finally #hacked money from twitter hack reached Binance exchange. pic.twitter.com/DN6kxi6pZ1
— Bitquery.io ( Bloxy ) (@Bitquery_io) July 16, 2020
La ingeniería social, en el ámbito de la seguridad informática, se define como “la manipulación psicológica de personas para que realicen ciertas acciones o divulguen información confidencial”. Esto podría sugerir tanto la posibilidad de que uno de los empleados de Twitter fue engañado, o bien tomó parte dentro del hackeo.
Según el equipo de soporte de Twitter, todavía siguen investigando qué otra actividad maliciosa pudieron haber realizado los hackers o a qué información pudieron acceder. No extrañaría que más credenciales de usuarios se hayan filtrado y pronto la veamos ofertada en los mercados de la darknet.
Durante el ataque, el equipo de Twitter tomó como medidas el bloqueo inmediato de las cuentas afectadas y la remoción de los tweets publicados por los atacantes. También, mientras investigan, limitaron las funcionalidades de todas aquellas cuentas verificadas –principales afectadas por el hackeo–, aún aquellas que no tenían evidencia de haber sido comprometidas.
De manera interna, Twitter afirma haber tomado “pasos significativos para limitar el acceso a los sistemas internos y herramientas mientras la investigación se encuentra en curso”.
Al menos 376 personas enviaron bitcoins a la dirección bech32 dispuesta por el hacker, según puede observarse en la blockchain de Bitcoin. Muchos de ellos preguntan en los comentarios a soporte si el dinero perdido les será reembolsado por Twitter. Otros se preguntan cómo y por qué es posible que algún empleado de Twitter pueda twittear usando la cuenta de otro usuario. Son muchas las dudas que siguen abiertas ante esta brecha de seguridad en una de las redes sociales con mayor cantidad de usuarios del mundo.
