Twitter revela que los ciberdelincuentes descargaron todos los datos de 8 perfiles diferentes durante su reciente hackeo masivo, lo que sugiere que los hackers buscaban algo más que bitcoins

Los ciberdelincuentes que se apropiaron de cuentas de alto perfil de Twitter durante el hackeo masivo que sufrió la red social el pasado miércoles podrían tener un segundo propósito menos visible.

Los piratas informáticos se hicieron con cuentas de figuras públicas como Barack Obama, Joe Biden, Elon Musk, Bill Gates y Kim Kardashian, además de perfiles de compañías como Apple o Uber. 

Su intención era crear una estafa de Bitcoins pidiendo a sus seguidores que enviaran esa divisa a una dirección concreta prometiendo devolver el doble. 

Este viernes Twitter ha afirmado que cree que 130 cuentas se han visto afectadas por el ataque, y que solo un pequeño conjunto de esos perfiles hackeados llegó a tuitear algo. La compañía ha ofrecido nuevos detalles sobre lo sucedido en un post de su blog oficial.

"Ahora sabemos que accedieron a herramientas solo disponibles para nuestro soporte técnico interno para apuntar a 130 cuentas de Twitter. Para 45 de esas cuentas, los hackers pudieron restablecer la contraseña, iniciar sesión en la cuenta y enviar tuits", explica Twitter.

Leer más: Twitter acaba de ser víctima de un hackeo masivo: así debes proteger tu cuenta

De todas formas, parece que la estafa no era el único objetivo del ataque. 

De las 130 cuentas comprometidas, Twitter señala que los ciberdelincuentes descargaron todos los datos de esos perfiles, incluyendo información de sus cuentas y mensajes privados. 

La red social afirma que ninguna de esas 8 cuentas eran de perfiles verificados, lo que sugiere que puede que no haya sido ninguna de las cuentas de celebridades o compañías de alto perfil que tuitearon los enlaces a la estafa de bitcoins. Sin embargo, muchas de esas cuentas hackeadas son muy populares a pesar de no estar verificadas, como por ejemplo la popular @TheTweetOfGod.

Twitter no ha facilitado más detalles sobre qué cuentas han sido las afectadas o qué podrían tener en común. Numerosas informaciones han relacionado el ataque con una comunidad de hackers obsesionados con las denominadas cuentas OG, es decir, cuentas que tienen un identificador que consta de solo uno o dos caracteres.

El periodista especializado en ciberseguridad, Brian Krebs informó que horas antes del ataque del miércoles, se secuestraron varias cuentas OG, incluido el perfil @6.

Cómo lo hicieron

Twitter también ha proporcionado más datos sobre cómo los hackers perpetraron el ataque.

Los piratas informáticos lograron tener acceso a una herramienta interna de la compañía mediante "un ataque coordinado de ingeniería social" el pasado miércoles. Esto quiere decir que los hackers lograron manipular, engañar o convencer a su objetivo para que entregara el acceso de un sistema en vez de tener que piratearlo. 

Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluso para "superar las barreras de doble verificación", escribían en su blog oficial el pasado viernes. En este sentido, no explican a qué tipo de manipulación se vieron sometidos, pero en un post de Motherboard afirman que los atacantes pagaron a un empleado de Twitter. 

En el blog, la compañía americana explica que utilizarán muchos más medios para protegerse de la ingeniería social. 

De momento, la investigación sigue su curso y ya están trabajando con las autoridades pertinentes. El FBI está investigando lo sucedido.

Twitter apunta que ya están trabajando en devolver el acceso a los titulares de las cuentas que fueron bloqueados mientras trataban de recuperar el control de la situación. Al menos una cuenta afectada parece haber regresado a su propietario, Elon Musk, que comenzó a tuitear nuevamente a última hora del viernes.