Haz tu denuncia aquí

¿Qué pasó en Twitter? Todo sobre el mayor hackeo en la historia de esta red social explicado por especialistas

TECNOLOGÍA

·

Twitter vivió ayer lo que podría considerarse como el mayor hackeo o ataque en toda su historia, en el que resultaron comprometidas las cuentas de importantes compañías y de sus fundadores.

Las consecuencias de este hackeo continúan latentes, mientras Twitter intenta esclarecer lo sucedido. Pero... ¿Qué es lo que sucedió realmente? y ¿Cómo un atacante logró tomar control total de las cuentas de Barack Obama, Elon Musk, Joe Biden, Bill Gates, Apple, Uber e inclusive Twitter Support ?

[nota_relacionada id=1145099]

¿Qué pasó en Twitter?

Antes de intentar resolver estas preguntas es necesario recapitular lo sucedido. El miércoles 15 de junio de 2020, comenzaron los primeros reportes que señalaban la publicación secuencial de un mensaje sospechoso en diferentes cuentas, de estos usuarios, con un minuto de diferencia entre cada publicación.

Dicho texto invitaba a los seguidores de estas personas a realizar una transferencia en bitcoins, bajo la promesa de devolverles su dinero integro con un porcentaje agregado, que en algunos casos duplicaba la cantidad transferida. Al venir el mensaje desde las cuentas oficial, y verificadas, muchos usuarios creyeron en el mensaje y procedieron a realizar la transferencia.

Estamos devolviendo a nuestra comunidad. ¡Apoyamos Bitcoin y creemos que usted también debería hacerlo! ¡Todos los bitcoins enviados a nuestra dirección serán devueltos al doble!

Mensaje difundido en cuentas hackeadas en Twitter

Poco después de los primeros mensajes, Twitter mandó un aviso en el que se informaba que ya se encontraban investigando lo sucedido, sin embargo para algunos fue tarde, ya que según el especialista en seguridad informática Hiram Camarillo se realizaron 353 recaudando un monto total de 12.86 bitcoins, alrededor de 118,000 dólares, en la primer cuenta y en la segunda, que tuvo 33 transacciones, obtuvo 0.55 bitcoins que son aproximadamente 5,067 dólares. 

Twitter
Durante el ataque las cuentas de Twitter, de grandes compañías e importantes directivos se encuentron comprometidas. FOTO: ESPECIAL

¿Cómo sucedió el mayor ataque de la historia de twitter?

El mayor ataque en la historia presenta diversas interrogantes, por lo cual El Heraldo de México se puso en contacto con especialistas del área de seguridad informática buscando resolverlas.

Si bien, por el momento Twitter no ha emitido un comunicado oficial, que confirme lo sucedido, estas son las teorías más sonadas en la red que plantean posibles escenarios del ciber ataque.

El especialista en ciberseguridad César Gaytán mencionó que el ataque originalmente comenzó en cuentas de criptomonedas "como un ataque dirigido al cripto espacio" que involucró casas de cambio y fundadores de dichas compañías en las que a través de un twitt se invitaba a sus seguidores a ingresar a un link para ganar uno de los 5 mil bitcoins, que "estaban regalando". A los pocos minutos la plataforma en la que estaban llevando dicha operación detectó actividad sospechosa y "banneo" la cuenta, razón por la cual los atacantes decidieron pasar al "plan B", tomando control de empresas y figuras públicas.

Una de las teorías, propuesta por el especialista en criptomonedas @aantonop, apunta a que los presuntos estafadores lograron hackear un sistema para publicar twitts, algún servicio que tenía una integración a una API de twitter.

Otra teoría, publicada por el usuario @ImNotTheWolf, hace alusión a un proceso de ingeniería social, en el que básicamente pudieron haber "hackeado" , robado o comprado el acceso en la DarkNet, a uno de los empleados de Twitter logrando tomar control de herramientas internas, y paneles de administración.

El especialista de Seekurity, Hiram Camarillo, también coincide con esta teoría, en la que los atacantes habrían utilizado una herramienta interna que permite realizar cualquier acción sobre las cuentas, obteniendo el acceso gracias a un empleado interno en Twitter

Por su parte César Gaytán, HackWise, considera que el ataque pudo deberse a un Zero Day, es decir una vulnerabilidad que solo el ciberdelincuente conoce, debido a que tras el incidente los defraudadores siguieron publicando, obligando a Twitter a pausar la actividad definitivamente.

Como medida de precaución, ambos especialistas sugieren hacer caso omiso a cualquier publicación, rifa, o regalos que suceden con criptomonedas bajo un mecanismo en el que te pida realizar depósitos.

"Sin importar de quien venga, ninguna empresa te pedirá que deposites para ganar un premio"

Hasta el momento Twitter no ha confirmado ninguna de estas teorías.

Por Mónica Hernández L. @kaia_6 - Redacción Digital El Heraldo de México