¿Cómo lo hicieron? Expertos explican cómo los piratas informáticos atacaron a cuentas verificadas de Twitter

El miércoles, Twitter fue blanco de un hackeo masivo. Los piratas informáticos tuvieron acceso a docenas de cuentas verificadas, incluidas Barack Obama, Joe Biden, Kim Kardashian, Elon Musk y Jeff Bezos, la lista involucra a algunas de las personas más ricas del mundo.

Usaron estas cuentas para tuitear enlaces a una estafa de Bitcoin, pidieron a los seguidores que enviaran una cantidad de Bitcoin con la promesa de devolverles el doble de cantidad a cambio.

Se estima que estos hackers se hicieron con hasta US$ 120,000, y Twitter tuvo que ponerse en acción, suspendiendo ciertas cuentas y deshabilitando muchas funciones de todas la cuentas verificadas.

¿Cómo sucedió todo este hackeo?

La investigación de Twitter aún está en curso, pero una investigación de Motherboard, menciona que los piratas informáticos sobornaron a un empleado para obtener acceso a una herramienta interna de la compañía. Twitter reconoció que los hackers pudieron haber accedido a herramientas internas, pero pareció cuestionar que un empleado haya sido sobornado:

"Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos", dijo la compañía.

El término de ingenieria social es utilizado en seguridad informática para referirse a los tipos de ataques en los que engañan a las personas para que entreguen acceso a sistemas o datos. No se trata de un truco técnico o un tipo encerrado en algún lugar con una computadora. 

Por ejemplo, si recibes un correo de tu jefe y solicita información confindencial de la compañía, sería un intento de ataque empelando ingenieria social. 

"Parece que la forma en que se hizo esto fue mediante el uso de herramientas dentro de Twitter para restablecer los datos de contacto y luego activar el restablecimiento de la contraseña", dijo a Business Insider Alan Woodward, experto en ciberseguridad de la Universidad de Surrey.

Obtener la capacidad de restablecer contraseñas no es fácil de contrarrestar técnicamente. Woodward sugirió que la mejor manera para que Twitter se defienda contra estos ataques sería requerir que más de un empleado cierre la sesión en función de restablecimiento de contraseña. 

Otra preocupación es que estos piratas informáticos hayan revisado los mensajes privados de las cuentas hackeadas. Los DM de Twitter no están cifrados de extremo a extremo, por lo que cualquier dispositivo desde el que se inicie sesión en su cuenta puede acceder a esos DM, advierte Woodward.

Twitter disminuye su valor en el mercado

Twitter vio caer su valor en el mercado el jueves después de un ataque generalizado drigido a las principales cuentas de la plataforma, incluidas Barack Obama, Kim Kardashian, Bill Gates, Apple, Uber y Elon Musk.

Las acciones cayeron en más del 4% en el comercio previo al mercado, borrando aproximadamente US$ 1.3 mil millones en valor de mercado. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.