Twitter abrió una investigación sobre el pirateo de cuentas oficiales de personalidades como Joe Biden, Bill Gates, Elon Musk y Barack Obama y Jeff Bezos, que puso de nuevo en primer plano los desafíos de la ciberseguridad.
Los mensajes, que fueron en su gran mayoría borrados, aparecieron en los perfiles de numerosos usuarios de elevada notoriedad. En los textos se le decía a la gente que tenían 30 minutos para enviar 1.000 dólares en bitcoin y se les devolvería el doble.
“Hemos detectado lo que creemos que fue un ataque tecnológico coordinado por individuos que atacaron con éxito a algunos de nuestros empleados que tenían acceso a nuestros sistemas y herramientas internas”, explicó Twitter.
“Ha sido una dura jornada para nosotros”, admitió en Twitter el jefe de la red social, Jack Dorsey.
“Todos nos sentimos muy mal por lo que pasó. Estamos haciendo un diagnóstico y compartiremos todo lo que podamos una vez que entendamos mejor lo que sucedió exactamente”, añadió.
El sitio Blockchain.com, que monitorea las transacciones en criptomonedas, dijo que unos 12,58 bitcoins, equivalentes a unos 116.000 dólares, fueron enviados a la dirección de mail mencionada en los tuits del fraude.
“Utilizaron estos accesos para controlar muchas cuentas de alto perfil”, añadió Twitter, señalando que está investigando “otras actividades maliciosas en las que podrían haber participado o información a la que podrían haber tenido acceso”.
La revista Vice señaló que alguien dentro de Twitter estaba detrás de la operación de piratería, basándose en capturas de pantalla filtradas, mientras que dos fuentes anónimas afirmaron ser responsables del ataque cibernético, una de las cuales le dijo al citado medio que un empleado de Twitter recibió un pago.
Según informes de prensa, Justin Sun, director general de BitTorrent, ofrece una recompensa de un millón de dólares a los que ayuden a llevar a la justicia a los hackers.
Musk, Gates, Apple y Uber
El tuit que se vio en la cuenta de Musk decía: “¡Feliz miércoles! Le estoy devolviendo bitcoin a todos mis seguidores. Les duplicaré todos los pagos enviados a la dirección Bitcoin que está abajo. ¡Ud. envía 0,1 BTC; yo le devuelvo 0,2 BTC!”
Las cuentas del cofundador de Microsoft Bill Gates, el jefe de Amazon Jeff Bezos, el ex alcalde de Nueva York Mike Bloomberg y el inversionista Warren Buffett también mostraron mensajes con contenido similar durante un tiempo.
Los estafadores también piratearon la cuenta de Apple y Uber así como las de empresas que transan bitcoin.
Por su parte, la campaña del ex vicepresidente de Estados Unidos Joe Biden dijo a la AFP que la red social bloqueó la cuenta del candidato demócrata en cuanto se notó la intrusión para borrar el problemático tuit.
“Podemos confirmar que este tuit no fue enviado por Bill Gates”, dijo por su parte una portavoz del multimillonario a la AFP.
“Quizás no pueda tuitear o crear una nueva contraseña mientras revisamos y corregimos este incidente”, sostuvo el equipo de apoyo de Twitter.
Durante casi dos horas, los usuarios certificados no pudieron enviar mensajes, cuyas cuentas están marcadas con una etiqueta azul.
“La mayoría de las cuentas deberían poder tuitear de nuevo. Todavía estamos trabajando en la resolución del problema y esta función podría desaparecer y volver”, advirtió la red social la tarde del miércoles cuando sus usuarios certificados, incluido el presidente Donald Trump, pudieron volver a enviar mensajes.
Ataques anteriores
Justo después del hackeo, las acciones de la empresa cayeron en Wall Street en los intercambios electrónicos tras el cierre, pero Twitter ya fue víctima de ataques dirigidos en el pasado.
En marzo de 2017, muchas cuentas auditadas, incluidas las de Amnistía Internacional, el Ministerio de Economía de Francia y la BBC de América del Norte, habían sido pirateadas por presuntos hackers favorables al presidente turco Recep Tayyip Erdogan.
En agosto de 2019, una serie de mensajes insultantes o racistas fueron publicados en la cuenta personal de Jack Dorsey sin su conocimiento.
El fundador de Twitter había sido víctima de una estafa con la tarjeta SIM. En este tipo de ataque, los hackers consiguen que el número de móvil del objetivo sea transferido a otro teléfono en su poder.
Sin embargo, el ataque pirata del miércoles parece estar en una escala completamente diferente y planteó preguntas a casi tres meses de las elecciones presidenciales de Estados Unidos.
Allí se espera que los problemas de seguridad cibernética estén en primer plano.