Piratas informáticos que se han responsabilizado de forma anónima del reciente 'hackeo' masivo a Twitter han proporcionado al portal estadounidense Motherboard capturas de pantalla del área del administrador de la red social que muestran la existencia de varios 'botones' secretos que permitirían a la plataforma controlar el flujo de información de los usuarios.
Así, en una de estas imágenes se ve que los administradores de la red social supuestamente pueden asignar a cualquier usuario un 'estado de protegido' ('Protected') o, en cambio, ponerlo en una 'lista negra de tendencias' ('Trends Blasklist') o una 'lista negra' de búsqueda' en Twitter ('Search Blasklist').
What's the "trends blacklist" and "search blacklist," @twitter? pic.twitter.com/vxH9kh30yF
— Allum Bokhari (@LibertarianBlue) July 16, 2020
¿Cómo se habría realizado el ataque?
Otra captura de pantalla presunetamente revela cómo los 'hackers' lograron apoderarse de numerosas cuentas verificadas de personalidades. Según afirman, lo hicieron cambiando la dirección de correo electrónico de referencia y contaron con la colaboración de alguien dentro de la empresa.
"Utilizamos a un representante que literalmente hizo todo el trabajo por nosotros", contó a Motherboard una de las fuentes, mientras que otra agregó que le pagaron a un empleado de Twitter.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
Un portavoz de la plataforma indicó a Motherboard que la compañía todavía está investigando si el propio empleado se apoderó de las cuentas o si facilitó a los piratas informáticos el acceso a la herramienta correspondiente.
Te puede interesar: Katy Perry elige a Jennifer Aniston como madrina de su hija
Las capturas de pantalla del área de administración de Twitter también han sido retuiteadas por varios usuarios, pero la red social bloquea de forma temporal sus cuentas y elimina estas publicaciones, alegando que están estos tuits violan sus reglas sobre compartir "cualquier información privada y personal".
¿Para qué 'hackearon' Twitter?
Un ataque cibernético afectó este miércoles a las cuentas de varias personalidades en Twitter, entre ellas, las de los multimillonarios Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, así como del músico Kanye West, el expresidente estadounidense Barack Obama, el exvicepresidente Joe Biden o el exalcalde de Nueva York Mike Bloomberg.
Los 'hackers', haciéndose pasar por las personalidades mencionadas, publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida. Según la agencia Bloomberg, con ello lograron recaudar unos 55.000 dólares.
?IMPORTANTE ?
En estos momentos se está produciendo un hackeo masivo de cuentas de Twitter con millones de seguidores como parte de una estafa relacionada con la criptomoneda Bitcoin. pic.twitter.com/vv5baV18v4— Descifrando la Guerra (@descifraguerra) July 15, 2020
Los mensajes fueron posteriormente eliminados. Las cuentas de Apple y Uber también resultaron afectadas. Además, después del 'hackeo', todos los tuits anteriores de la cuenta oficial de Apple desaparecieron.
Respuesta de Twitter
Tras detectar el ataque contra la plataforma, Twitter congeló las cuentas afectadas e informó de que estaba solucionando el problema y buscando a los responsables.
"Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos", explicó la compañía.
Hackeo en #Twitter: un ataque masivo lleva a Twitter a suspender las cuentas de numerosas personalidades ?? https://t.co/qM6SPvqKzz pic.twitter.com/Wbz8TAlMsv
— Ecuavisa (@ecuavisa) July 16, 2020
Unas horas después, declaró que "la mayoría de las cuentas deberían poder tuitear nuevamente", aunque advirtió que "esta funcionalidad puede ir y venir". "Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible", aseguró en un comunicado.
Por su parte, el cofundador y actual director ejecutivo de Twitter, Jack Dorsey, confesó que ha sido "un día duro" para la compañía: "Todos nos sentimos terrible por lo que ha sucedido". Agregó que, de momento, los especialistas de la red social están "trabajando duro" para diagnosticar el 'hackeo' y en cuanto tengan "una comprensión más completa de lo que sucedió exactamente", compartirán sus conclusiones con el público.
Hace poco menos de una hora, sucedió el hackeo más grande en la historia de Twitter.
Las cuentas de oficiales de Twitter de Barack Obama, Elon Musk, Jeff Bezos, Kanye West, Bill Gates, CoinDesk, Apple, Uber y de otras celebridades/empresas/personalidades han sido hackeadas pic.twitter.com/aLP8VObqEt
— Hiram Alejandro (@hiramcoop) July 15, 2020