Estos son los nuevos detalles que se conocen sobre el histórico hackeo a Twitter, que provocó el secuestro de más de 100 cuentas incluyendo la de Bill Gates, Barack Obama o Elon Musk

Siguen pasando los días desde uno de los mayores hackeos en la historia de Twitter, pero investigadores tanto dentro como fuera de la compañía todavía intentan discernir qué ocurrió exactamente.

El ataque comprometió a varias de las cuentas más célebres de la plataforma el miércoles pasado, incluyendo la de Barack Obama, Kim Kardashian, Bill Gates o Elon Musk. Las cuentas comprometidas tuitearon en repetidas ocasiones mensajes fraudulentos animando a la gente a enviar bitcoins a un criptomonedero. Tras dos horas de locura, Twitter bloqueó todas las cuentas verificadas. Pero para entonces la compañía ya había sufrido un grave daño reputacional.

Al día siguiente al gran hackeo, Twitter vio cómo se esfumaban 1.300 millones de dólares —1.100 millones en euros— solo en las operaciones previas a la apertura de la Bolsa.

La red social ha revelado nuevos detalles sobre este gran hackeo en un artículo publicado en su blog este fin de semana. En él, explicaba que los ciberatacantes lograron comprometer un total de 130 cuentas, y detalló también que han conseguido robar los datos de hasta ocho de ellas.

"Estamos avergonzados y decepcionados y sobre cualquier cosa, lo sentimos", lamentaba la marca en la publicación del sábado. "Sabemos que tenemos que trabajar para volver a ganarnos vuestra confianza, y apoyaremos todos los esfuerzos que ayuden a sentar ante la justicia a los responsables del ataque".

Leer más: Twitter acaba de ser víctima de un hackeo masivo: así debes proteger tu cuenta

Pero Twitter todavía no ha identificado públicamente quiénes pueden estar detrás del hackeo. Eso es ahora foco de investigaciones como la del FBI o la de los reguladores del Estado de Nueva York. Congresistas y legisladores también han enviado preguntas a la compañía pidiendo más información sobre la naturaleza de este ataque.

Algunas de las preguntas sin respuesta son cómo los hackers lograron acceder a las cuentas de Twitter, cuáles eran sus motivaciones, y cómo Twitter ha parcheado la vulnerabilidad explotada. Aparentemente, los ciberdelincuentes lograron estafar más de 100.000 euros en criptomonedas gracias a los tuits fraudulentos, pero expertos en ciberseguridad advierten que podrían haber recaudado mucho más si hubiesen usado las cuentas atacadas de otra forma, incluso jugando con los mercados. Estos expertos también han preguntado si otro ataque de la misma naturaleza podría ser inminente.

Cómo podría haber tenido lugar el hackeo

Las teorías se siguen sucediendo a la falta de información del hackeo, pero hay una serie de hechos centrales que se han puesto en el foco en estos días.

Por un lado, parece claro que los hackers tomaron el control de las cuentas después de acceder al panel de administración interno para los trabajadores de Twitter. Este panel, de cuya existencia informó Motherboard, habría permitido a los hackers tomar el control de las cuentas simplemente cambiando las direcciones de correo electrónico que estaban asociadas a las mismas.

Capturas de pantalla obtenidas por investigadores de ciberseguridad y publicadas por Business Insider muestra cómo en foros de hackers se hablaba sobre este panel de control para emlpeados de Twitter días antes de que tuviese lugar el ataque. En un mensaje publicado en dicho foro, una persona aseguraba que podría cambiar la cuenta de correo de cualquier cuenta de Twitter por un rango de precios que oscilaría entre los 250 y los 3.000 dólares.

Twitter aseguró que los ciberdelincuentes habían hecho diana en sus trabajadores mediante técnicas de ingeniería social, y que de este modo pudieron acceder al panel de administraci´no. Pero todavía no está claro si un trabajador era o no consciente de las intenciones de los ciberdelincuentes. Cientos de empleados de Twitter tenían acceso a esta herramienta en cuestión, aseguran exempleados a CNN.

Con todo, las informaciones apuntan a que la gente que discutía sobre la herramienta de administración de Twitter en los foros de hackers no eran expertos ni sofisticados. The New York Times aseguraba el viernes que el ataque fue organizado por un grupo de jóvenes, y citaba a fuentes cercanas a la gente que estuvo envuelta en el hackeo. Investigadores de ciberseguridad como Brian Krebs rastrearon la identidad de uno de los presuntos autores a través de las publicaciones en uno de estos foros: sería un joven británico de 21 años.

Tampoco está claro si Twitter ha parcheado adecuadamente la vulnerabilidad para prevenir ataques similares en el futuro. Twitter ha dicho que sus "siguientes pasos" incluyen segurizar mejor sus sistemas y entrenar a sus trabajadores para prevenir que puedan volver a ser engañados con técnica de ingeniería social.

La compañía ha prometido transparencia a medida que estas investigaciones se desarrollan.

"A pesar de todo esto, hemos empezado con la gran tarea de reconstruir vuestra confianza, la confianza de la gente que usa y depende de Twitter", aseguró la firma.