Estos son los nuevos detalles que se conocen sobre el histórico hackeo a Twitter, que provocó el secuestro de más de 100 cuentas incluyendo la de Bill Gates, Barack Obama o Elon Musk

New details emerge in the Twitter hack that took over more than 100 accounts last week, including those of Bill Gates, Barack Obama, and Elon Musk
  • Twitter está todavía recabando información sobre el hackeo masivo que sufrió la semana pasada, y que comprometió a unas 130 cuentas y puso a la plataforma en jaque durante horas.
  • El alcance sin precedentes del ataque hizo sospechar que el responsable era una sofisticada amenaza de un gobierno extranjero, pero parece que fue cosa de ciberdelincuentes jóvenes y sin experiencia.
  • Los nuevos detalles sobre este ciberataque se han dado a conocer este fin de semana, mediante una publicación en su blog en la que Twitter detalla que se robaron los datos de ocho cuentas.
  • Mientras tanto, legisladores, expertos en ciberseguridad, el FBI y los trabajadores de la plataforma siguen investigando para ver qué pasó exactamente.
  • Descubre más historias en Business Insider España.

Siguen pasando los días desde uno de los mayores hackeos en la historia de Twitter, pero investigadores tanto dentro como fuera de la compañía todavía intentan discernir qué ocurrió exactamente.

El ataque comprometió a varias de las cuentas más célebres de la plataforma el miércoles pasado, incluyendo la de Barack Obama, Kim Kardashian, Bill Gates o Elon Musk. Las cuentas comprometidas tuitearon en repetidas ocasiones mensajes fraudulentos animando a la gente a enviar bitcoins a un criptomonedero. Tras dos horas de locura, Twitter bloqueó todas las cuentas verificadas. Pero para entonces la compañía ya había sufrido un grave daño reputacional.

Al día siguiente al gran hackeo, Twitter vio cómo se esfumaban 1.300 millones de dólares —1.100 millones en euros— solo en las operaciones previas a la apertura de la Bolsa.

La red social ha revelado nuevos detalles sobre este gran hackeo en un artículo publicado en su blog este fin de semana. En él, explicaba que los ciberatacantes lograron comprometer un total de 130 cuentas, y detalló también que han conseguido robar los datos de hasta ocho de ellas.

"Estamos avergonzados y decepcionados y sobre cualquier cosa, lo sentimos", lamentaba la marca en la publicación del sábado. "Sabemos que tenemos que trabajar para volver a ganarnos vuestra confianza, y apoyaremos todos los esfuerzos que ayuden a sentar ante la justicia a los responsables del ataque".

Leer más: Twitter acaba de ser víctima de un hackeo masivo: así debes proteger tu cuenta

Pero Twitter todavía no ha identificado públicamente quiénes pueden estar detrás del hackeo. Eso es ahora foco de investigaciones como la del FBI o la de los reguladores del Estado de Nueva York. Congresistas y legisladores también han enviado preguntas a la compañía pidiendo más información sobre la naturaleza de este ataque.

Algunas de las preguntas sin respuesta son cómo los hackers lograron acceder a las cuentas de Twitter, cuáles eran sus motivaciones, y cómo Twitter ha parcheado la vulnerabilidad explotada. Aparentemente, los ciberdelincuentes lograron estafar más de 100.000 euros en criptomonedas gracias a los tuits fraudulentos, pero expertos en ciberseguridad advierten que podrían haber recaudado mucho más si hubiesen usado las cuentas atacadas de otra forma, incluso jugando con los mercados. Estos expertos también han preguntado si otro ataque de la misma naturaleza podría ser inminente.

Cómo podría haber tenido lugar el hackeo

Las teorías se siguen sucediendo a la falta de información del hackeo, pero hay una serie de hechos centrales que se han puesto en el foco en estos días.

Por un lado, parece claro que los hackers tomaron el control de las cuentas después de acceder al panel de administración interno para los trabajadores de Twitter. Este panel, de cuya existencia informó Motherboard, habría permitido a los hackers tomar el control de las cuentas simplemente cambiando las direcciones de correo electrónico que estaban asociadas a las mismas.

Capturas de pantalla obtenidas por investigadores de ciberseguridad y publicadas por Business Insider muestra cómo en foros de hackers se hablaba sobre este panel de control para emlpeados de Twitter días antes de que tuviese lugar el ataque. En un mensaje publicado en dicho foro, una persona aseguraba que podría cambiar la cuenta de correo de cualquier cuenta de Twitter por un rango de precios que oscilaría entre los 250 y los 3.000 dólares.

Twitter aseguró que los ciberdelincuentes habían hecho diana en sus trabajadores mediante técnicas de ingeniería social, y que de este modo pudieron acceder al panel de administraci´no. Pero todavía no está claro si un trabajador era o no consciente de las intenciones de los ciberdelincuentes. Cientos de empleados de Twitter tenían acceso a esta herramienta en cuestión, aseguran exempleados a CNN.

Con todo, las informaciones apuntan a que la gente que discutía sobre la herramienta de administración de Twitter en los foros de hackers no eran expertos ni sofisticados. The New York Times aseguraba el viernes que el ataque fue organizado por un grupo de jóvenes, y citaba a fuentes cercanas a la gente que estuvo envuelta en el hackeo. Investigadores de ciberseguridad como Brian Krebs rastrearon la identidad de uno de los presuntos autores a través de las publicaciones en uno de estos foros: sería un joven británico de 21 años.

Tampoco está claro si Twitter ha parcheado adecuadamente la vulnerabilidad para prevenir ataques similares en el futuro. Twitter ha dicho que sus "siguientes pasos" incluyen segurizar mejor sus sistemas y entrenar a sus trabajadores para prevenir que puedan volver a ser engañados con técnica de ingeniería social.

La compañía ha prometido transparencia a medida que estas investigaciones se desarrollan.

"A pesar de todo esto, hemos empezado con la gran tarea de reconstruir vuestra confianza, la confianza de la gente que usa y depende de Twitter", aseguró la firma.

LEER TAMBIÉN: Cuánto gana un empleado de Banco Santander en España: mira su sueldo y sus condiciones laborales

LEER TAMBIÉN: Todo lo que se sabe sobre los trastornos neurológicos relacionados con el coronavirus

LEER TAMBIÉN: Esto es lo que tienes que hacer para poder jubilarte a los 50 años (aunque no será fácil), según esta experta en planificación financiera

VER AHORA: Mascarillas, grupos burbuja o PCR masivos: cómo han preparado otros países la vuelta a las clases para prevenir contagios

    Más:

  1. Ciberseguridad
  2. Twitter
  3. Privacidad
  4. Trending
  5. Top
  6. Tecnología
  7. Empresa