Este 15 de julio ha ocurrido una de las mayores brechas de seguridad no solo en Twitter, sino en toda la historia de internet, cuando las cuentas de famosos verificados, entre ellos Elon Musk, Barack Obama, Bill Gates, Jeff Bezos, Kanye West, MrBeast e incluso de compañías como Apple, Binance y Coindesk, empezaron a publicar un Tweet sumamente sospechoso que rezaba más o menos así:
“Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora”
Obviamente sonaba como una oferta muy buena para ser verdad… Y eso se debe a que, en efecto, se trata de una estafa, pero una estafa a escala masiva que implica apoderarse, aunque sea por unos momentos, de las cuentas de Twitter de algunas de las personas más influyentes y ricas del mundo, lo cual obviamente pone en duda la confianza de una plataforma que, hasta hace poco, era considerada como segura por muchos usuarios.
La estafa en sí es muy simple, y si te resulta familiar es porque se trata de uno de los trucos más viejos en el libro, el cual tiene su origen en antiguos MMOs como Runescape, donde algunos jugadores con intenciones maliciosas usaban esta táctica para hacerse con el oro de otros jugadores sin dar nada cambio, lo cual solo le añade más ironía a la situación.
Volviendo al tema principal, una hora después del incidente, Twitter eliminó las publicaciones y reconoció la situación. Asimismo, la cuenta de Twitter Support indicó que ya se encuentran investigando el asunto. Sin embargo, se estima que en ese lapso de tiempo fueron enviados al menos 118.000 dólares en Bitcoins a los estafadores, y al tratarse de criptomonedas sabemos que no es posible rastrear las transacciones.
¿Quién está detrás del Hackeo a Twitter y cómo lo hizo?
Nos encantaría tener la respuesta a estas interrogantes, pero realmente todavía no hay una explicación oficial, aunque desde Vice especulan que algunos hackers se pudieron haber hecho con el control de una herramienta interna usada para la gestión de cuentas.El reportero de Vice, Joseph Cox, afirma lo siguiente:
“Dos fuentes cercanas o dentro de la comunidad clandestina de hackers nos proporcionaron capturas de pantalla de un panel interno que, según afirman, es utilizado por los trabajadores de Twitter para interactuar con las cuentas de los usuarios. Una fuente dijo que el panel de Twitter también se usó para cambiar la propiedad de algunas de las llamadas cuentas originales (cuentas que tienen un identificador que consta de solo uno o dos caracteres), así como para facilitar el tuiteo de las estafas de criptomonedas desde las cuentas de alto perfil.”
Una captura de pantalla que muestra el acceso de la herramienta a Binance, una de las cuentas de Twitter afectadas:
La respuesta de la compañía
También vale la pena mencionar que existe la posibilidad que un empleado de Twitter esté involucrado en la situación (algo que no sería la primera vez), pero sea como sea, Twitter se dio la tarea de borrar estas capturas de pantalla de su plataforma y de suspender a los usuarios que las han compartido, asegurando que los Tweets están en violación de sus términos de servicio.De momento la compañía se ha limitado a hacer control de daños, y entre las medidas tomadas obviamente están advertir a los usuarios y deshabilitar la capacidad de Tuitear de muchos usuarios verificados, con especial énfasis en los afectados.
Dada la magnitud de Twitter y de su estatus como uno de los medios de comunicación más relevantes de la actualidad, este se trata de un evento que amenaza la privacidad de millones de usuarios a nivel mundial y la integridad de su información, por lo que la reputación de la compañía pende de un hilo.
Cuando tengamos más información sobre el asunto nos aseguraremos de compartir los hallazgos a través de este mismo medio.
Vía | Vice
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: