Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Todo lo que sabemos sobre el hackeo a la cuenta del CEO de Twitter y sobre Chuckling Squad, el grupo que dice ser responsable

| Traducido por: 
El fundador de Twitter, Jack Dorsey.
El fundador de Twitter, Jack Dorsey.REUTERS/Anushree Fadnavis
  • La cuenta del CEO de Twitter, Jack Dorsey (@jack), sufrió un ataque en la noche de este viernes, según ha confirmado la cuenta oficial de avisos de Twitter.
  • Un grupo que se hace llamar Chuckling Squad, los mismos hackers que han atacado a famosos YouTubers como a James Charles y Shane Dawson, asegura ser el responsable.
  • Los hackers tuitearon insultos raciales y antisemitas y más de una docena de tweets y retweets durante 20 minutos antes de que Twitter hiciese nada.
  • Pero finalmente el equipo de Twitter comunicó que había podido "asegurar" la cuenta de Dorsey y que "no hay indicios de que los sistemas de Twitter hayan sido comprometidos".
  • Al parecer, tenía que ver con "el número de teléfono asociado con la cuenta" que "estaba comprometido" por cuestiones relacionadas con la teleco que presta servicio al teléfono, pero que el problema ya estaba "resuelto".
  • Esto es lo que sabemos sobre el hackeo hasta ahora.
  • Descubre más historias en Business Insider España.

El hackeo de la cuenta de @jack duró menos de 30 minutos

Dorsey, cofundador de Twitter y de la fintech Square.
Dorsey, cofundador de Twitter y de la fintech Square.Reuters

A las 3:44 de la tarde en horario EST, las 21.44 de la noche hora española, la cuenta del CEO y fundador de Twitter Jack Dorsey, @jack, empezó a tuitear mensajes ofensivos y a retuitear tuites asociados con el grupo de hackers Chuckling Squad, que ha estado atacando a YouTubers durante las últimas dos semanas.

En solo 20 minutos, y antes de que la cuenta oficial de Twitter confirmase el ataque, la cuenta de Dorsey publicó mensajes racistas, antisemitas y otros tuits de contenido ofensivo que finalmente fueron borrados.

El grupo que dijo ser responsable del ataque a la cuenta de Dorsey ya ha atacacado a YouTubers, como la de la estrella del maquillaje e Instagram James Charles

The hacking group that identified itself as taking over Dorsey's account has previously targeted YouTubers, including James Charles.
Twitter

Antes de reclamar que habían sido responsables de los tuits de la cuenta de Dorsey, el Chuckling Squad, tal y como se identifica a sí mismo, pirateó a famosos YouTubers como James Charles, Shane Dawson, King Bach, Etika y Amanda Cerny, todos en las últimas dos semanas.

Charles, el más reciente, amenazó en un tuit con acciones legales apuntando a que AT&T tenía la culpa de que el Chuckling Squad tuviera acceso a su cuenta.

Twitter aún tiene que confirmar quién pirateó la cuenta de Dorsey o cómo, pero la cuenta de Dorsey tuiteó durante ese rato un enlace al mismo servidor de Discord cuyo administrador publicó capturas de pantalla desde la cuenta de correo de Google de YouTuber Etika.

Los tuits que fueron publicados desde la cuenta de Dorsey durante el ataque utilizaron el servicio Cloudhopper

Tweets sent while Dorsey's account was hacked seemingly used the service "Cloudhopper," a third-party service.
Twitter

Dorsey ya ha publicado anteriormente tuits utilizando Cloudhopper, una aplicación de Twitter, adquirida en 2010, que utiliza SMS. Cloudhopper ya no puede utilizarlo el público general, aunque Dorsey sí que ha tuiteado desde Cloudhopper alguna vez, como antes de su entrevista con el cómico Joe Rogan en febrero.

Cuando el Chuckling Squad atacó a YouTubers, se rumoreó que los hackers estaban llamando la atención de la multinacional estadounidense AT&T, fingiendo que la compañía era su objetivo, e incluso pidiendo un intercambio de tarjeta SIM, que les daría acceso a los SMS de sus objetivos.

Algunos bromearon sobre si Dorsey y otros miembros de su equipo estarían en el festival de música Burning Man

Some were quick to joke and speculate that Dorsey and members of his team may be at the Burning Man music festival.
Getty Images

No hay ninguna prueba de que Jack Dorsey haya asistido nunca a este festival, o que ahora esté cerca, pero por el tipo de tuits que publicaba muchos pensaban que era el tipo de sitio desde el que sería superinapropiado gestionar una situación así.

Las bromas también tienen que ver con tuits de Dorsey hablando de lo mucho que echa de menos a los asistentes al Burning Man cuando se van, porque dejan muy sola a San Francisco.

Twitter ya ha dicho que la cuenta de Dorsey está a salvo

Twitter says Dorsey's account is now secure.
Lucas Jackson/Reuters

Lo tuiteó el equipo de la empresa, así como que la investigación que han llevado a cabo no indica que se hayan puesto en peligro los sistemas de Twitter.

El periodista de BuzzFeed News Ryan Mac también tuiteó que había hablado con un extrabajador de Twitter sobre el tema, y este declaró que el incidente debía ser muy incómodo para el CEO, a quien ya se le había advertido que debía utilizar un ordenador más seguro para tuitear (en lugar de su iPhone), cosa que él rechazó.

Mac apuntó que Twitter había rechazado hacerle declaraciones oficiales sobre el tema.

Parece que el número de Dorsey también se ha puesto en peligro, y que ha sido lo que ha permitido a los hackers llegar a la cuenta de @jack

It appears that Dorsey's phone number was compromised, which allowed the hack to happen.
SCOTT EISEN/BLOOMBERG

Así lo ha aclarado el equipo de Twitter: "el número de teléfono asociado con la cuenta se puso en peligro por un descuido de seguridad procedente del operador móvil", pero también ha apuntado que ya está "resuelto".

Todo esto parece indicar que los hackers pudieron acceder al número de Dorsey y enviar los tuits vía SMS, pero no está claro cómo pudo haber pasado exactamente.

Otros artículos interesantes:

Conoce cómo trabajamos en Business Insider.

Etiquetas: