Agencias / Ciudad de México.- Piratas informáticos que se han responsabilizado de forma anónima del reciente ‘hackeo’ masivo a Twitter han proporcionado al portal estadounidense Motherboard capturas de pantalla del área del administrador de la red social que muestran la existencia de varios ‘botones’ secretos que permitirían a la plataforma controlar el flujo de información de los usuarios.
Así, en una de estas imágenes se ve que los administradores de la red social supuestamente pueden asignar a cualquier usuario un ‘estado de protegido‘ (‘Protected’) o, en cambio, ponerlo en una ‘lista negra de tendencias’ (‘Trends Blasklist’) o una ‘lista negra’ de búsqueda’ en Twitter (‘Search Blasklist’).
What's the "trends blacklist" and "search blacklist," @twitter? pic.twitter.com/vxH9kh30yF
— Allum Bokhari (@LibertarianBlue) July 16, 2020
Multarán a Twitter por el ataque cibernético masivo.
Twitter podría enfrentar una cuantiosa multa por parte de reguladores estadounidenses después del masivo ataque cibernético del que fueron víctimas las cuentas de varias personas famosas este 15 de julio, según informó Bloomberg, citando a fuentes familiarizadas con el asunto.
De acuerdo con el medio, la Comisión Federal de Comercio de EE.UU. (FTC, por sus siglas en inglés) revisará si la red social violó un acuerdo de 2010 que resolvió las acusaciones a la compañía por no ser capaz de proteger los datos de los usuarios durante un ‘hackeo’ similar en 2009. Durante ese ataque los piratas informáticos consiguieron, entre otras cosas, tuitear desde algunas cuentas, entre ellas la del entonces presidente electo de EE.UU., Barack Obama.
someone has managed to hack a slew of large verified twitter accounts to spread a bitcoin scam. they've made around $56k so far it seems… pic.twitter.com/wjjA7mHqCW
— Matt Binder (@MattBinder) July 15, 2020
El organismo podría comenzar una nueva investigación o presentar una denuncia contra Twitter por violar los términos del acuerdo existente, explicó el exdirector de la Oficina de Protección al Consumidor de la FTC, David Vladeck.
Si bien la FTC no tiene autoridad para multar a las empresas por engañar a los consumidores, sí puede hacerlo cuando la empresa ya está sujeta a un acuerdo existente.
“Estoy seguro de que la FTC lo investigará”, señaló, por su parte Ashkan Soltani, extecnólogo jefe de la organización.
Entre tanto, Twitter ya se enfrenta a una investigación de la oficina del FBI en San Francisco y de la fiscal general de Nueva York, Letitia James, quien subrayó que el reciente ataque “plantea serias preocupaciones sobre la seguridad de los datos y cómo plataformas como Twitter podrían ser usadas para perjudicar el debate público”.
Twitter confirmó este viernes que el ataque, cuyo objetivo era realizar una estafa con criptomonedas, afectó a unas 130 cuentas, entre ellas la de los multimillonarios Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, así como la del expresidente de EE.UU. Barack Obama y la del exvicepresidente Joe Biden.
Desde la plataforma aseguraron que han tomado “medidas importantes para limitar el acceso a los sistemas y herramientas internos” mientras la investigación del ataque cibernético esté en curso.
Twitter Hack May Bring Fine for Possible FTC Accord Violation
Agency to review potential violations of 2010 settlement
Facebook last year paid $5 billion for breaking privacy pact https://t.co/KUyhnY20yo
— Karol Cummins (@karolcummins) July 17, 2020
¿Cómo se habría realizado el ataque?
Otra captura de pantalla presuntamente revela cómo los ‘hackers’ lograron apoderarse de numerosas cuentas verificadas de personalidades. Según afirman, lo hicieron cambiando la dirección de correo electrónico de referencia y contaron con la colaboración de alguien de dentro de la empresa.
https://twitter.com/lucky225/status/1283514329187250177
“Utilizamos a un representante que literalmente hizo todo el trabajo por nosotros“, contó a Motherboard una de las fuentes, mientras que otra agregó que le pagaron a un empleado de Twitter.
Un portavoz de la plataforma indicó a Motherboard que la compañía todavía está investigando si el propio empleado se apoderó de las cuentas o si facilitó a los piratas informáticos el acceso a la herramienta correspondiente.
Las capturas de pantalla del área de administración de Twitter también han sido retuiteadas por varios usuarios, pero la red social bloquea de forma temporal sus cuentas y elimina estas publicaciones, alegando que están estos tuits violan sus reglas sobre compartir “cualquier información privada y personal”.
Here are the weaknesses that experts say allowed for a massive Twitter hack https://t.co/Il3o2Aaepv
— GigaɃitcoin (@GigaBitcoin) July 18, 2020
¿Para qué ‘hackearon’ Twitter?
Un ataque cibernético afectó este miércoles a las cuentas de varias personalidades en Twitter, entre ellas, las de los multimillonarios Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, así como del músico Kanye West, el expresidente estadounidense Barack Obama, el exvicepresidente Joe Biden o el exalcalde de Nueva York Mike Bloomberg.
Los ‘hackers’, haciéndose pasar por las personalidades mencionadas, publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida. Según la agencia Bloomberg, con ello lograron recaudar unos 55.000 dólares.
Los mensajes fueron posteriormente eliminados. Las cuentas de Apple y Uber también resultaron afectadas. Además, después del ‘hackeo’, todos los tuits anteriores de la cuenta oficial de Apple desaparecieron.
¿Tienes Twitter? Lee el último párrafo.
.
.
.
.https://t.co/fQNCSGR226— Francisco Díaz (@FranDiaz) July 17, 2020
Respuesta de Twitter
Tras detectar el ataque contra la plataforma, Twitter congeló las cuentas afectadas e informó de que estaba solucionando el problema y buscando a los responsables.
“Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, explicó la compañía.
Unas horas después, declaró que “la mayoría de las cuentas deberían poder tuitear nuevamente”, aunque advirtió que “esta funcionalidad puede ir y venir”. “Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible”, aseguró en un comunicado.
Por su parte, el cofundador y actual director ejecutivo de Twitter, Jack Dorsey, confesó que ha sido “un día duro” para la compañía: “Todos nos sentimos terrible por lo que ha sucedido“. Agregó que, de momento, los especialistas de la red social están “trabajando duro” para diagnosticar el ‘hackeo’ y en cuanto tengan “una comprensión más completa de lo que sucedió exactamente”, compartirán sus conclusiones con el público.
Inside the massive Twitter hack that took down Joe Biden, Barack Obama, Elon Musk, and so many more. pic.twitter.com/UAWvveGthu
— VICE News (@VICENews) July 17, 2020
