El miércoles pasado la red social Twitter sufrió un hackeo, en lo que parece que una fuente interna fue la responsable de una ola de robos de cuentas con gran cantidad de seguidores, según las capturas obtenidas por la web Motherboard y dos fuentes que se hicieron cargo de las cuentas.

Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber o Apple, fueron algunos de los afectados, tuitearon en su nombre estafas de criptomonedas en un aparente hack.

"Utilizamos un representante que literalmente hizo todo el trabajo por nosotros", aseguró a una de las fuentes a Motherboard, que les otorgó el anonimato para hablar con franqueza sobre este incidente de seguridad.

Las cuentas se hackearon usando una herramienta interna en Twitter, así como capturas de pantalla de la herramienta obtenida por Motherboard. Una de las capturas muestra el panel y la cuenta de Binance.

Dos fuentes dijeron que el panel de Twitter también se usó para cambiar la propiedad de algunas de las llamadas cuentas OG, cuentas que tienen un identificador que consta de solo uno o dos caracteres, así como para facilitar el tuiteo de las estafas de criptomonedas desde las cuentas de alto perfil. Mientras que en otros casos los piratas informáticos han sobornado a los trabajadores para que aprovechen las herramientas sobre los usuarios individuales.

Desde Twitter lo han llamado ‘ataque de ingeniería social’, y han publicado un hilo en su propia red social explicando lo sucedido. “Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, explican.

---

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

---

“Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”, añaden, y dicen que están “investigando” a qué otra información han podido tener acceso.

“Una vez que nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los Tweets publicados por los atacantes. También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo”, continua el comunicado.

Como parte final de la publicación, indican que han “tomado medidas para limitar el acceso a los sistemas y herramientas internas de la plataforma”. Además de apuntar que “la nueva información será actualizada”.