Twitter reconoce ataque de ingeniería social que afectó a cuentas verificadas

Cuentas verificadas de celebridades como Bill Gates, Elon Musk, Barack Obama, y de marcas como Apple y Uber, fueron vulneradas el miércoles 15 en la noche, tuiteando estafas que incitaban a los usuarios a transferir bitcoins.

Este miércoles en la noche cuentas de diferentes figuras como Elon Musk, Barack Obama, Bill Gates, Joe Biden, y empresas reconocidas como Apple, Uber, y otras ligadas a la gestión de criptomonedas, empezaron a propagar una estafa basada en bitcoins. Por ejemplo, el tuit de Bill Gates anunciaba: »Todos me preguntan cuándo devolveré algo, y ahora es el momento, duplicaré todos los pagos enviados a mi cuenta de bitcoins durante los próximos 30 minutos. Envías 1.000 dólares, te devuelvo 2.000″.

Los argumentos de los posts falsos eran principalmente agradecimientos para retribuir a los demás, y ayuda por el COVID-19. En el siguiente hilo se muestran las capturas de cada tuit.

A pesar de que hubo personas que cayeron en el timo y transfirieron a la cuenta, la cual recaudó algo así como 120.000 dólares, la atención se centró en qué había ocurrido ¿Cómo pudieron ingresar a las cuentas verificadas?

La primera reacción de Twitter fue eliminar todos los post fraudulentos e inhabilitar la función de tuiteo para todas las cuentas verificadas. Luego, descartaron que fuera un ataque a través de contraseñas, y no fue hasta la madrugada del día siguiente en que la red afirmó que había sido un ataque de ingeniería social. Según declaran los medios, el pirata informático había conseguido acceso a un panel de control donde se pueden gestionar todas las cuentas, esto gracias a la ayuda, o soborno, de un trabajador de la compañía.

»Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas. Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre», declaró la red social.

Nuevos informes

A medida que avanzaba el día usuarios de la red afirmaban la teoría del acceso a la herramienta de control ¿pero cómo lo obtuvieron los ciberdelincuentes? Jason Koebler, del magazine Motherboard de VICE, entregó más detalles.

»Tenemos nuevos detalles sobre el hack de Twitter de hoy. Hablando con una de las personas involucradas en el hack, dicen que un empleado de Twitter le dio acceso» […]

[…]»Bien, hablamos con otro hacker. Pudimos confirmar cómo obtuvieron cuentas: los empleados de Twitter usaron una herramienta interna para cambiar las direcciones de correo electrónico asociadas con las cuentas».

Además, publicaron esta captura donde uno de los ciberdelincuentes afirma tener control de la cuenta de Binance.

El CEO de Twitter, Jack Dorsey, se pronunció al respecto y afirmó que las investigaciones continuarán para determinar el alcance del ataque.