Fueron comprometidas 130 cuentas entre celebridades, empresarios y figuras políticas de distintos ámbitos, de las cuales 45 tuvieron restablecimiento de contraseña y de 8 se descargaron copias de la información con la que se había alimentado a esta red social, mencionado en el reporte sobre el incidente días después.
En el texto publicado en las cuentas certificadas vulneradas se pedían donaciones en bitcoin para supuestamente duplicar lo obtenido y destinarlo a diversas causas, lo cual comenzó a ser extraño entre los usuarios, identificando con ello que un problema mayor había ocurrido, para otros solo fue el canal para sumarse a esa causa sin saber que sus donaciones caerían en manos de ciberdelincuentes.
El mal llamado “hackear” se hizo la primera hipótesis del daño, sin embargo, identifiquemos que no fue un apartado completamente técnico como los grandes piratas informáticos nos dejan ver en las películas, este ataque se logró perpetrar por medio del eslabón más débil, influenciable, moldeable, y con defectos explotables, el ser humano.
Una técnica de ingeniería social bien estructurada hacia algunos empleados de Twitter fue puesta en acción, la ingeniería social consiste básicamente en inducir al error a la persona e influenciar para lograr manejar al objetivo.
Con esto queda muy claro que, a pesar de ser de las compañías más grandes del mundo en materia digital, se debe comenzar con una correcta concientización hacia el usuario, en este caso al empleado, pues la información privilegiada a la que pueden tener acceso no es cosa de juego, dejando en peligro al usuario y a la compañía por un error.
Educar en materia digital con políticas de ciberseguridad debe ser una realidad en la nueva normalidad, pues, por un “pequeño descuido”, podría lograrse vulnerar la información de toda una empresa, y deja al descubierto y expuestas sus formas de operación, manejo, recursos, personal, cuentas; las posibilidades para el atacante son diversas.
