Claves para entender el último y sofisticado hackeo que ha sufrido Twitter

Las cuentas de Bill Gates, Obama o Kanye West fueron atacadas para estafar a través de criptomonedas.

“Ha sido un día duro para nosotros en Twitter. Nos sentimos terriblemente mal porque haya pasado esto”. Es el mensaje de Jack Dorsey, fundador de Twitter, después de que la red social sufriera el mayor incidente de seguridad de su historia.

El miércoles por la noche (hora española) varias cuentas verificadas de personas reconocidas como Bill Gates, Elon Musk, Joe Biden, Obama o Kanye West fueron hackeadas para hacer una estafa con criptomonedas. Todavía no se sabe con certeza cómo lograron los estafadores acceder al sistema ni su verdadero objetivo. Aquí algunas claves para entender el hackeo.

¿Qué ha pasado?

Entre las diez y las once de la noche del miércoles, hora española, las cuentas de varios personalidades comenzaron a lanzar mensajes asegurando que si sus seguidores hacían una donación a través de Bitcoin, les devolverían el doble. ¿La supuesta razón? Generosidad con su “comunidad”.

“Todo el mundo me pide que devuelva y este es el momento. Doblaré todos los pagos enviados a mi dirección bitcoin durante los próximos 30 minutos. Envías 1.000 dólares, te devuelvo 2.000″, escribieron desde la cuenta de Bill Gates. “Me siento generoso por el covid-19”, rezaba el tuit emitido desde el perfil del fundador de Tesla, Elon Musk.

Y así docenas de cuentas, incluidas las de empresas como Apple, Uber y otras relacionas con el mercado de bitcoin y criptomonedas. Los estafadores recaudaron poco más de 100.000 euros.

¿Qué hizo Twitter?

En cuanto fue consciente del ataque, la red social borró los tuits y bloqueó todas las cuentas afectadas. Minutos después Twitter procedió a limitar la actividad de las cuentas verificadas, independientemente de si habían sido afectadas o no.

“Fue disruptivo, pero teníamos que hacerlo para minimizar el riesgo”, explicaron desde la red social en un hilo en el que posteriormente confirmaron que la mayoría de las cuentas han podido recuperar la actividad.

Los perfiles afectados continúan congelados y Twitter ha informado de que no darán acceso de nuevo a los usuarios hasta que no sea totalmente seguro.

¿Cómo accedieron los estafadores?

Twitter ha lanzado una investigación pero por ahora se conocen pocos datos. La red social ha revelado que se trata de un “ataque coordinado de ingeniería social” y que los estafadores accedieron a través de las cuentas de varios empleados que tienen acceso al sistema y a herramientas internas.

Según el portal especializado Motherboard, la compañía está investigando si alguno de sus empleados estuvo involucrado.

¿Hay algo más detrás del hackeo?

En las últimas horas varios expertos han apuntado que dado el nivel de sofisticación del ataque es extraño que los estafadores se hayan conformado con recaudar 100.000 euros cuando podían acceder a los mensajes privados de los afectados. Uno de ellos, Joe Biden, es el candidato demócrata a la presidencia de Estados Unidos.

Desde Twitter han confirmado que están investigando si se ha llevado a cabo otro tipo de “actividad maliciosa” y si se ha accedido a información privada de las cuentas hackeadas.

¿En qué lugar deja el ataque a Twitter?

No es la primera vez que la red social sufre un ataque, aunque no de esta magnitud. El año pasado, la cuenta de su fundador Jack Dorsey ya fue hackeada aunque, según la compañía, sin consecuencias.

“Acceder desde fuera es de gran complejidad técnica y diría poco en favor de la gestión y protección de Twitter”, cuenta Sergio de los Santos, director de innovación de unidad de ciberseguridad de Telefónica, en El País.

El debate está ahora en si esto puede volver a suceder y en qué habría pasado si el ataque se hubiera producido durante un atentado terrorista o una jornada electoral.

Las revoluciones de la era Twitter