FBI inicia investigación contra Twitter tras el ataque contra más de 130 cuentas de alto perfil

No está siendo una semana fácil para la seguridad informática. Tras la advertencia de que hackers rusos están tras investigaciones de laboratorios para hallar la vacuna contra la COVID-19, Twitter sufrió un masivo ataque que provocó el secuestro de, al menos, 130 cuentas verificadas de alto alcance. Durante algunos minutos, los perfiles de Barack Obama, Bill Gates, Elon Musk, Kanye West, Jeff Bezos, Mike Bloomberg, Uber, Apple y otras personalidades fueron secuestrados por ciberdelincuentes que esparcieron una estafa relacionada a bitcoins. Tras este grave problema, la Agencia Federal de Investigaciones de los Estados Unidos iniciará una investigación contra Twitter.

Un reporte del Wall Street Journal menciona que el FBI ha mostrado preocupación por las vulnerabilidades en la plataforma bajo el mando de Jack Dorsey, ya que este ataque coordinado podría, en un futuro, ir más allá que solo una estafa de Bitcoins. “En este momento, las cuentas parecen haber sido comprometidas con el fin de perpetuar el fraude de criptomonedas”, señaló el FBI al medio.

El equipo de soporte de Twitter mencionó que, al menos 130 cuentas verificadas habrían sido comprometidas en este reciente ataque: “Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar tuits desde ellas”, señalaron en un hilo publicado hace unas horas.

Reportes preliminares señalan que esta acción apunto a cuentas del tipo OG – “Original Gangsters” por sus siglas en inglés -, que suelen ser el blanco de cibercriminales por su enorme alcance en la red. En posts dentro de fórums dedicados a cuentas OG, se menciona que uno de los métodos es el “reset” del correo electrónico de la víctima y, tras ese cambio, se desactiva la verificación de dos pasos.

“Parece que tener acceso de administrador en Twitter no te permite, por sí solo, violar unilateralmente cualquier cuenta que desee”, escribió Lucky225, un investigador de seguridad dentro del foro. “Proporciona a los empleados de Twitter herramientas para ayudar a las personas que creen legítimamente que han sido bloqueadas de su cuenta de Twitter”.

De momento, Twitter no ha confirmado la cifra exacta de cuentas afectadas tras este ataque masivo, pero seguramente tendremos reportes constantes sobre las investigaciones. “Continuamos evaluando si los datos no públicos relacionados con estas cuentas se vieron comprometidos y proporcionaremos actualizaciones si determinamos que ocurrieron”, dijo Twitter.