Tras el hackeo masivo en Twitter, los responsables de la plataforma salieron al ruedo para explicar que la investigación está en curso y divulgar algunos pormenores de un ataque cuyo alcance lamentó el cofundador y director ejecutivo de la empresa, Jack Dorsey. “Fue un día difícil para nosotros y nos sentimos terrible”, dijo en un tuit.
La intrusión se materializó en la jornada del miércoles, cuando aparecieron mensajes similares en cuentas de figuras reconocidas como Elon Musk, Bill Gates, Jeff Bezos y Barack Obama, entre otros. Tal como contamos en TN Tecno, desde perfiles verificados los atacantes publicaron tuits en los que solicitaban transferencias de 1.000 bitcoins con la promesa de regresar el doble de criptomonedas. A las pocas horas, los piratas informáticos habían conseguido más de 50.000 dólares.
Las consecuencias son muy superiores a aquel monto: el hecho dejó al descubierto una faceta muy poco auspiciosa para la plataforma y sus barreras de seguridad.
Anoticiado del incidente, Twitter eliminó aquellos mensajes que también aparecieron en cuentas corporativas como @Apple y @Uber; además bloqueó durante algunas horas los perfiles afectados. “Estamos al tanto del ataque (…) investigando y dando los pasos necesarios para arreglarlo”, comentaron en primera instancia desde la compañía estadounidense.
Transcurridas más horas, divulgaron nuevos datos acerca de lo ocurrido.
Hackeo masivo: ¿qué se sabe?
Twitter confirmó una especulación que circuló luego de la brecha de seguridad en la red social: los atacantes vulneraron accesos de trabajadores de la propia empresa. “Detectamos lo que creemos es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas”, señalaron en un hilo de tuits con información preliminar sobre el incidente.
“Sabemos que usaron este acceso para controlar varias cuentas altamente visibles (incluyendo verificadas) y tuitear desde ellas”, señalaron y añadieron que en su investigación también indagarán si eventualmente los atacantes realizaron otras actividades maliciosas o si accedieron a información sensible.
De acuerdo a lo prometido por Dorsey, se espera que la compañía comparta más información sobre el incidente a medida que avanza la investigación. En un mismo movimiento, el ejecutivo agradeció a su equipo por “el trabajo duro para avanzar en la dirección correcta”.
