Twitter reconoce que usaron sus propias herramientas en ataque masivo

Twitter reveló cómo sucedió el ataque a múltiples cuentas verificadas como parte de una estafa de Bitcoin.
(Foto: Getty Images)

En un ataque masivo sin precedentes en Twitter, las cuentas de algunos de los hombres más ricos del mundo como Elon Musk, Bill Gates y Jeff Bezos, fueron hackeadas para promocionar una estafa de Bitcoin, ofreciendo dinero gratis a sus miles de seguidores. También las cuentas de Apple, Tesla y Uber fueron comprometidas. Además de las cuentas de cantantes como Wiz Khalifa y Kanye West, que terminaron por ser bloqueadas por la compañía en un movimiento drástico de seguridad. El ataque fue confuso, pero Twitter ya explicó que el atentado ocurrió porque sus sistemas y herramientas internas fueron comprometidas por los piratas cibernéticos.

En una explicación en la misma plataforma, Twitter reconoció que el ataque sucedió de manera interna, debido a que los piratas consiguieron manipular de alguna forma a algunos de sus empleados, obteniendo acceso a sus sistemas y herramientas internos. La compañía no detalló la forma en que fueron comprometidos sus accesos, pero aseguraron fue utilizado “para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”.

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, dijo Twitter.

(Foto: Twitter)

Si bien Twitter tampoco explicó qué clase de herramientas fueron las que los atacantes consiguieron manipular, pero en una investigación sobre el hackeo, Motherboard encontró que en varias comunidades de hacking clandestinas, comenzó a circular una supuesta herramienta de administración interna de Twitter para facilitar la estafa, restableciendo cuentas de correo electrónico y permitiendo la recuperación de contraseñas. Según el informe, al hablar con un hacker, Motherboard también reveló que un empleado de la compañía habría recibido dinero para cambiar las direcciones de los correos a través de la herramienta. 

(Foto: Motherboard)

Twitter añadió que tomó medidas para “limitar el acceso a los sistemas y herramientas internos”, mientras su investigación sigue en desarrollo.