Los expertos en seguridad cibernética dicen que la irrupción que permitió a los hackers acceder al sistema interno de Twitter el 15 de julio, resultando en el secuestro de varias cuentas de alto perfil, probablemente fue más que un fraude de criptomonedas que parecía ser. También planteó una avalancha de preocupaciones sobre las propias herramientas de Twitter.
La irrupción masiva, que permitió a uno o más intrusos publicar en nombre de algunos usuarios destacados de Twitter, solo generó un poco más de USD 117,000 en recompensas hasta el 16 de julio. El FBI está actualmente liderando una investigación sobre el hackeo en Twitter, dijeron a Reuters fuentes anónimas familiarizadas con la situación.
El ataque comenzó en la tarde del 15 de julio cuando prominentes cuentas de criptomonedas publicaron mensajes similares pidiendo a la gente a depositar bitcoin en una cuenta con la promesa de que los remitentes recibirían el doble de su dinero. La irrupción se expandió rápidamente a las principales cuentas de negocios y política, incluyendo a Elon Musk, Bill Gates, Barack Obama y Kanye West.
«Fue claramente para mostrar a su clientela lo que podían hacer», dijo a The Epoch Times Rob Behnke, CEO de Halborn, una empresa de seguridad cibernética que trabaja con tecnologías emergentes, refiriéndose a los hackers.
«Ahora este grupo podrá cobrar mucho más dinero a su clientela del mercado negro ya que podrán tomar crédito por el ataque», dijo. «El bitcoin no es nada comparado con la cantidad de prensa global que obtuvieron».
Behnke, como otros expertos, dijo que la irrupción expuso dos de las mayores vulnerabilidades de Twitter: los humanos y la clandestinidad.
Los hackers sofisticados suelen tener objetivos más definidos que usan para hackear las redes sociales, como la interrupción financiera a gran escala, el activismo político y las amenazas patrocinadas por el estado o la interrupción electrónica a gran escala, según Charity Wright, asesora de inteligencia de amenazas cibernéticas de IntSights, con 15 años de experiencia con el Ejército de EE.UU. y la Agencia de Seguridad Nacional.
«Ganaron mucho control sobre Twitter y solo lo usaron para una pequeña estafa de criptográfica», dijo Wright a The Epoch Times.
Algunos presuntos testigos han presentado capturas de pantalla de conversaciones del supuesto criminal (llamado «Kirk») que está detrás de la operación. Si bien las capturas de pantalla revelan que el individuo prefiere el inglés, Wright dijo que un rápido análisis de la sintaxis «revela que el usuario habla un inglés muy coloquial, algo fragmentado». Ella dijo que eso indicaba que la persona era «joven, sin educación, o no que el inglés no es su lengua nativa».
Ray Walsh, experto en privacidad digital de ProPrivacy.com, dijo que aunque es posible que los hackers simplemente quisieran robar Bitcoin, es más probable que estuvieran «probando un nuevo método de ataque que les diera acceso al backend de Twitter y a múltiples cuentas de alto perfil de Twitter».
«El juego final podría haber sido incluso probar que se puede hacer, para luego proporcionar un acceso similar a los hackers por un precio en la dark web», dijo Walsh a The Epoch Times. «Alternativamente, es posible que los hackers encubrieran sus motivos reales (…) que realmente estaban robando datos de las cuentas comprometidas, tal vez de mensajes directos sensibles que podrían resultar útiles para la extorsión o para fines de filtrar información más adelante».
En una hora, Twitter bloqueó a los usuarios verificados para que no cambiaran sus contraseñas o publicaran mensajes en un intento por impedir que la estafa se extendiera. La plataforma restauró la funcionalidad aproximadamente dos horas después mientras continuaba investigando los ataques.
«Lo más probable es que se tratara de una estafa financiera, pero potencialmente una ‘cortina de humo’ para algo más siniestro», dijo Eliza May Austin, CEO y cofundadora de th4ts3cur1ty.company, a The Epoch Times.
«Apoderarse de las cuentas de las redes sociales de personas famosas o políticos podría conducir a todo tipo de desinformación. (…) Es posible que esto estuviera ‘probando las herramientas’ para ver si las cuentas de alto perfil pueden verse comprometidas en masa», añadió Austin.
Algunos expertos dijeron que el aparente fracaso de los hackers para hacer más daño con el poder que tenían, indica que era poco probable que fueran profesionales.
«Estos son actores aficionados», dijo Mike Hamilton, exjefe de seguridad de la información (CISO) de la ciudad de Seattle y actual CISO de CI Security, una empresa de seguridad cibernética con sede en Seattle, a The Epoch Times.
«Desperdiciar este acceso y potencialmente el conocimiento de una valiosa vulnerabilidad es un indicador real de que los autores no son pensadores profundos», agregó.
Hamilton dijo que las tácticas que los hackers usaron para monetizar el acceso eran «básicamente una versión de una estafa del príncipe nigeriano». Los hackers, agregó, eran probablemente africanos.
Otros, sin embargo, dicen que el hackeo no fue para comprometer las cuentas de forma regular. Dhananjay Sampath, cofundador y director ejecutivo de Armorblox, dijo que los hackers tenían objetivos muy específicos que se centraban en los empleados clave con acceso a la plataforma de administración, que permite a los empleados twittear desde cualquier cuenta.
«El hecho de que los empleados de Twitter tengan acceso a esta plataforma de administración y no tengan controles de seguridad que impidan esto, es una conversación más amplia de la cultura de la seguridad dentro de la organización», dijo Sampath a The Epoch Times.
Las protecciones de contraseñas no servirán de mucho cuando los empleados pueden ser participantes voluntarios, o verse comprometidos a través de operaciones de «ingeniería social» y esquemas de chantaje de la vieja escuela, dijo el Dr. Robert Bunker, instructor del Instituto de Comunidades Seguras de la Escuela de Política Pública Sol Price de la USC.
Twitter ha tenido incidentes de seguridad en el pasado, pero los últimos ataques fueron por lejos los más descarados y de mayor alcance.
Joe Vezzani, CEO y fundador de LunarCRUSH, una plataforma de escucha social para criptomonedas, dijo que lo más importante del hackeo «sería que nuestras grandes empresas de medios digitales iteren y modifiquen sus controles de administración y de quién tiene acceso al ‘Modo Dios’ en sus empresas».
Ivan Pentchoukov contribuyó a este informe.
Apoye nuestro periodismo independiente donando un «café» para el equipo.
«Descubra
Nueva orden de Trump terminaría con las restricciones de las redes sociales»
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
