Tras el ataque sufrido por Twitter el pasado miércoles, que provocó una masiva estafa usando cuentas verificadas como la del expresidente Barack Obama, Bill Gates y otras personalidades y marcas, el FBI iniciará una investigación para determinar las causas.
No está siendo una semana fácil para la seguridad informática. Tras la advertencia de que hackers rusos están tras investigaciones de laboratorios para hallar la vacuna contra la COVID-19, Twitter sufrió un masivo ataque que provocó el secuestro de, al menos, 130 cuentas verificadas de alto alcance. Durante algunos minutos, los perfiles de Barack Obama, Bill Gates, Elon Musk, Kanye West, Jeff Bezos, Mike Bloomberg, Uber, Apple y otras personalidades fueron secuestrados por ciberdelincuentes que esparcieron una estafa relacionada a bitcoins. Tras este grave problema, la Agencia Federal de Investigaciones de los Estados Unidos iniciará una investigación contra Twitter.
Un reporte del Wall Street Journal menciona que el FBI ha mostrado preocupación por las vulnerabilidades en la plataforma bajo el mando de Jack Dorsey, ya que este ataque coordinado podría, en un futuro, ir más allá que solo una estafa de Bitcoins. “En este momento, las cuentas parecen haber sido comprometidas con el fin de perpetuar el fraude de criptomonedas”, señaló el FBI al medio.
El equipo de soporte de Twitter mencionó que, al menos 130 cuentas verificadas habrían sido comprometidas en este reciente ataque: “Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar tuits desde ellas”, señalaron en un hilo publicado hace unas horas.
Reportes preliminares señalan que esta acción apunto a cuentas del tipo OG – “Original Gangsters” por sus siglas en inglés -, que suelen ser el blanco de cibercriminales por su enorme alcance en la red. En posts dentro de fórums dedicados a cuentas OG, se menciona que uno de los métodos es el “reset” del correo electrónico de la víctima y, tras ese cambio, se desactiva la verificación de dos pasos.
“Parece que tener acceso de administrador en Twitter no te permite, por sí solo, violar unilateralmente cualquier cuenta que desee”, escribió Lucky225, un investigador de seguridad dentro del foro. “Proporciona a los empleados de Twitter herramientas para ayudar a las personas que creen legítimamente que han sido bloqueadas de su cuenta de Twitter”.
De momento, Twitter no ha confirmado la cifra exacta de cuentas afectadas tras este ataque masivo, pero seguramente tendremos reportes constantes sobre las investigaciones. “Continuamos evaluando si los datos no públicos relacionados con estas cuentas se vieron comprometidos y proporcionaremos actualizaciones si determinamos que ocurrieron”, dijo Twitter.
Comparte esta noticia