Cuentas verificadas de personalidades como Barack Obama, Elon Musk o Jeff Bezos se vieron afectadas en un ataque coordinado que colgó mensajes en los perfiles de usuarios de alto perfil, donde se pedían transferencias a través de una cuenta de Bitcoin y a cambio se ofrecían cantidades de retorno más grandes.
El ciberataque a Twitter puede replicarse en otras redes
“Este ataque es algo nunca antes visto, tanto por sus objetivos como por el grave nivel de acceso. Hay evidencia que sugiere que los atacantes accedieron a los sistemas Back-End de Twitter, lo que teóricamente, les otorgó acceso a cualquier cuenta de esta red social, incluso a la del Presidente de los Estados Unidos”, precisó Max Heinemeyer, experto en ciberseguridad de la firma de ciberseguridad Darktrace.
De acuerdo a Heinemeyer el ataque fue automático y muy bien organizado y se trata de un ataque que podría verse replicado en otras redes sociales, donde la influencia de personajes de la cultura popular exista. Esto porque la velocidad de reacción de los seguidores de este tipo de cuentas se vio probada con el ataque que sucedió en Twitter.
“En nuestras estimaciones, en solo dos horas, al menos 367 usuarios transfirieron 120,000 dólares a los atacantes. Ni un sitio web / software es completamente inmune a los errores ni el factor humano es inmune a los errores. Por lo tanto, cualquier plataforma nativa podría estar comprometido”, dijo Dmitry Bestuzhev, experto en seguridad cibernética de Kaspersky, a la agencia IANS.
Además de la tendencia porque puedan existir más ataques de este tipo, el alcance que ha tenido este ciberataque podría ser mayor, de acuerdo a Heinemeyer.
“Es probable que los atacantes tuvieran motivos económicos, por eso fueron tan agresivos involucrando dinero, sin embargo, eso no significa que el daño se limite al fraude que hicieron a través de Bitcoin. Si bien Twitter ha hecho esfuerzo para garantizar la seguridad de las cuentas de personas de alto nivel, no está claro que otras actividades ilegales fueran realizadas por los atacantes detrás de escena. Por ejemplo: robar mensajes privados de individuos de alto perfil para utilizarlos posteriormente como una herramienta de extorsión”, puntualizó el experto de Darktrance.
Los bots acechan a Twitter
Por su parte Twitter admitió que fue un ataque coordinado de ingeniería social que se dirigió al personal técnico de la compañía, lo que dejó a la red social vulnerable.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
El CEO de Twitter, Jack Dorsey, además se disculpó por lo sucedido. “Fue un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido”, tuiteó el ejecutivo después de que las cuentas fueran atacadas.