La noche de ayer fue interesante en Twitter. A las 23:00h comenzaron a aparecer algunos mensajes extraños en alguna cuentas de Twitter de gente verificada y de empresas de gran importancia a nivel mundial. Uno de los primeros casos fue el de Apple o el del ex-presidente de Estados Unidos, Barack Obama. Esos mensajes variaban entre cuentas pero todos compartían un aspecto: ofrecían un ID de una transacción de Bitcoin. Algunas cuentas ofrecían doblar la cantidad introducida y otras aseguraban que habían comenzado una campaña para ayudar en la pandemia del COVID-19. Twitter tuvo que bloquear la publicación de tweets de cuentas verificadas y tendrá que dar explicaciones sobre lo sucedido.
Un hackeo masivo sin precedentes que ha atacado a grandes personalidades
A los hackers que anoche atacaron los servidores de Twitter no les importaba ni el color, ni la raza, ni el idioma en el que hablaban, ni tampoco lo importante que eran a nivel mundial. Lo único que buscaban era cuentas verificadas para lograr el mayor impacto posible. Entre las personalidades más importantes que han sufrido el hackeo se encuentra la cuenta oficial de Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama o MrBeast.
Los mensajes publicados por estas personas o empresas fueron eliminados minutos después de ser publicados. Sin embargo, el daño se llegó a hacer. El objetivo era conseguir que los usuarios ingresaran bitcoins en un ID que distribuyeron por todas las cuantas hackeadas. En las cuentas hackeadas que tenían que ver con las criptomonedas como Coinbase o Gemini el impacto fue mayor porque sus seguidores sabían de lo que se hablaba y de lo que prometían. El importe final recibido por parte de usuarios externos al ID publicado por los hackers es de 118.297,87 dólares.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
El papel del soporte de Twitter en todo esto
El ataque es interesante por varios motivos. En primer lugar, se ha logrado acceder mediante la web oficial de Twitter. Es decir, todos los tweets se publicaban desde la web oficial y no desde una plataforma de terceros. En segundo lugar, lograron acceder incluso con contraseñas robustas y verificación de dos pasos. Esto podría ser lo más interesante. Una vez los hackeados lograron tener el control de sus cuentas aseguraron que tenían contraseñas robustas con la verificación de dos pasos activadas que lograron saltarse. Por otro lado, los hackers cambiaron el email de verificación impidiendo que los afectados pudieran acceder a restablecer su contraseña, permitiendo más control a los atacantes.
Finalmente, la actuación de Twitter en esta situación fue rápida aunque todavía se esperan explicaciones sobre lo ocurrido. En los primeros minutos tras los primeros tweets se inhabilitó la posibilidad de tuitear desde cuentas verificadas, ya que eran las más afectadas dentro del hackeo masivo. Además, inhabilitaron el restablecimiento de la contraseña. En cuanto al origen del hackeo, desde @TwitterSupport aseguran que fue un ataque de ingeniería coordinado a algunos empleados de Twitter. Esto permitió acceder a herramientas y programas internos de Twitter tomando el control de las cuentas verificadas y modificando los datos de restablecimiento de contraseñas.