El pasado día 15 de julio, y durante aproximadamente 3 horas, Twitter pasó por probablemente la mayor crisis de su historia. Cuentas de personalidades como Elon Musk, Bill Gates, Barack Obama, Jeff Brezos o Joe Biden, e incluso cuentas oficiales de empresas como Apple, Uber o Coindesk, empezaron a publicar tweets relacionados a una estafa de bitcoin, básicamente instaban a realizar depósitos a una cuenta de bitcoin con la promesa de doblar lo invertido.

Ha transcurrido casi una semana desde el incidente, y todavía no están claros todos los detalles del hackeo, en ese sentido incluso el FBI ha tomado cartas en el asunto.

Las últimas informaciones que tenemos son de la propia red social a través de su Blog oficial: https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html, y de la investigación de medios de comunicación de referencia.

Es importante tener en cuenta también, que normalmente los gigantes de internet suelen “tapar” lo máximo posible sucesos de esta naturaleza, por lo que no es seguro terminemos conociendo muchos más detalles.

De todos modos, trataremos de resumir a continuación lo que se sabe a día de hoy. 

Al parecer el ataque se dirigió a un total de 130 cuentas, y en 45 de los casos fue exitoso, de modo que los atacantes consiguieron realizar acciones como restablecer contraseñas, conectarse con los perfiles robados y tuitear mensajes como el de la estafa de bitcoin, con el que han recaudado más de 100.000 euros.. 

Además en 8 de las cuentas comprometidas, hay registro de que los atacantes utilizaron la herramienta “Tus datos de Twitter”, que permite descargar la información completa del perfil (contactos, historial de ubicaciones físicas, fotos, videos, mensajes directos…etc…). Esto no quiere decir que en el resto no pudieran consultar directamente la información anterior, pero de hacerlo fue directamente desde el perfil y no se produjo una migración de datos.

En lo relativo al cómo fue posible llevar a cabo todo esto, al parecer los atacantes consiguieron el acceso a herramientas internas de Twitter, a través de ataques de ingeniería social a un grupo de trabajadores de la red social. Esto incluso a pesar de señalar el uso de sistemas de doble factor de autenticación, lo cual es bastante sorprendente.

Por parte de medios de comunicación de referencia, como The New York Times, se ha verificado que el ataque no fue obra de un país como Rusia o de un grupo sofisticado de hackers, sino de un grupo de jóvenes a los que les unía el interés en conseguir nombres de usuario básicos o inusuales, sobre todo compuestos por una sóla letra o número  (ej @z, @9), que luego vendían en la dark web.

De cara a las víctimas, a pesar de lo publicado en un primer momento, el uso de doble factor de autenticación no evitó que se vieran comprometidos, y durante todo el tiempo de duró el ataque no pudieron hacer nada para tratar de evitarlo, ya que perdieron por completo el control de su cuenta.