La nueva información asegura que la estrategia utilizada para el hackeo a Twitter fue de ‘Spear phishing’. Esta estrategia el delincuente virtual se hace pasar por una entidad o un grupo por conocido por la víctima con el objetivo de obtener información sensible. Después de esto, los hackers utilizaron las credenciales obtenidas para contactar a personas de mayor rango en Twitter y, de esta manera, obtener accesos y llaves a las herramientas de soporte utilizadas para comprometer las cuentas en la estafa de bitcoin.

Te puede interesar: Cerca de 130 cuentas de Twitter fueron comprometidas en el ataque

“Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7”, dijo la compañía en la última actualización publicada en su blog.

Desde las primeras horas después del hackeo a Twitter, los primeros reportes apuntaban a que el origen de la vulneración no había sido un error o grieta en las defensas de Twitter, sino un ataque de ingeniería social. Los reportes más recientes confirman la información, aunque desestiman otras fuentes que aseguraban que a los empleados de Twitter se les habría pagado por obtener acceso a estas herramientas. Se trató de un golpe de confianza a la red social, en un momento que no podía ser más crítico. La plataforma cerró su segundo trimestre de 2020 nuevamente en números rojos, con una disminución en los ingresos de pauta.

“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos. Este fue un recordatorio sorprendente de la importancia de cada persona en nuestro equipo para proteger nuestro servicio. Tomamos esa responsabilidad en serio y todos en Twitter se comprometen a mantener su información segura”, asegura Twitter en su publicación.

Imágenes: montaje ENTER.CO

También se ha confirmado que dos personas más han sido acusadas por el departamento de justicia: un joven de 22 años con el nombre de Nima Fazeli (Rolex) en Orlando y Mason Sheppard (Chaewon) de 19 años en el Reino Unido. De acuerdo con la información.

El joven de 17 años (cuya identidad no ha sido revelada, por ser un menor de edad) se encuentra en estos momentos en una cárcel de los Estados Unidos, acusado de más de 30 crímenes. Algunos de los cargos que el Departamentos de Justicia le está imputando son fraude organizado, fraude de comunicaciones, robo de identidad y piratería digital.

Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter

Más importante, la información presentada asegura que el joven no estaría siendo procesado como un menor de edad, de acuerdo con Andrew Warren, el abogado de Estado a cargo del arresto. En su primera declaración, afirmó que en estos momentos las autoridades están indagando sobre la gravedad del ataque a Twitter, para considerar otros elementos además de los 100.000 dólares en Bitcoin que fueron estafados.

“Esto podría haber tenido una enorme cantidad masiva de dinero robado a la gente, podría haber desestabilizado los mercados financieros dentro de Estados Unidos y en todo el mundo; porque tenía acceso a las cuentas de Twitter de políticos poderosos, podría haber socavado la política y la diplomacia internacional “, dijo Warren.

Por su lado, Twitter en su plataforma entregó un primer comunicado en el que agradeció a las autoridades sus acciones prontas frente a los eventos del pasado 15 de julio.

We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.

For the latest, see here 👇 https://t.co/kHty8TXaly

— Twitter Comms (@TwitterComms) July 31, 2020

“Apreciamos las acciones rápidas de las fuerzas del orden en esta investigación y continuaremos cooperando a medida que avance el caso. Por nuestra parte, estamos enfocados en ser transparentes y proporcionar actualizaciones regularmente”.

Noticia en desarrollo

Imágenes: FreePik

“Creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas”, informó la red social.

Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.

— Twitter Support (@TwitterSupport) July 17, 2020

Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter

El número es importante, pues los hackers tuvieron acceso a una herramienta que les permitía tener acceso a las cuentas. El siguiente paso, entonces, es verificar que tanta de esta data se vio comprometida con el ataque. ¿Tuvieron acceso a los mensajes privados de la cuenta?, ¿a otras contraseñas o información que los llevara a vulnerar otras redes sociales vinculadas? La razón por la que esto es relevante, es porque se estima que la herramienta les habría dado acceso a estas personas a los perfiles mucho antes del ataque, con lo que estaríamos hablando de días enteros con acceso a las cuentas.

Por supuesto, esta es solo una de las muchas dudas alrededor del ataque que se realizó esta semana. Por un lado, para muchos es en extraño que la persona detrás del ataque decidiera realizar la estafa a través de un mensaje para invertir en bitcoin. Una estrategia que despierta dudas, pues la persona literalmente tenía acceso a algunas de las cuentas más relevantes en la red social. Teniendo en cuenta el alcance de este ataque, su escala y la sensibilidad de la información que pudo ser vulnerada, la estafa con bitcoins parecer una solución ‘poco creativa’ para el nivel de acceso que tenía el hacker.

Imágenes: Pixabay