07 ago 2020

Ir a contenido

PIRATERÍA INFORMÁTICA

Extraordinario hackeo masivo a cuentas destacadas en Twitter

El ataque con un timo de bitcoins a cuentas como las de Obama, Bezos, Biden o Apple expone la vulnerabilidad de la red social

Idoya Noain

Hackean las cuentas de Twitter de Bill Gates, Obama y otros famosos para realizar estafas. / Monika Skolimowska/dpa-Zentralbi / VÍDEO: EUROPA PRESS

Un extraodinario y alarmante ataque informático ha sacudido este miércoles TwitterCuentas verificadas, incluyendo de destacadas personalidades y empresas como Elon Musk, Barack Obama, Joe BidenApple o Uber, han sido ‘hackeadas’ para propagar un conocido timo con bitcoins como anzuelo. El episodio ha hecho saltar todas las alarmas de los expertos, que lo consideran de extrema gravedad, pues ha expuesto la vulnerabilidad de la red social.

primera hora de la tarde en la costa este de Estados Unidos, según la revista 'Wired', empezó el ataque con el hackeo en pocos minutos de varias cuentas en Twitter de personas y empresas vinculadas al mundo de las criptomonedas, que empezaron a lanzar mensajes de un timo habitual en los dos últimos años y medio, que insta a enviar bitcoins a una criptocartera prometiendo doblar lo enviado. La primera operación registrada en esa cuenta se registró a las 15.03 (21.09 en España) según la publicación especializada en tecnología.

'Buzzfeed' asegura que la web vinculada a esa cuenta se había abierto cerca de dos horas y media antes. 'Motherboard' ha hablado con dos hackers tras el ataque que aseguran haber pagado a un empleado de Twitter para tener acceso a una herramienta interna que les permitió cambiar las direcciones de los correos electrónicos asociados a las cuentas para así controlarlas.

A las 16.17 horas el hackeo llegó a la cuenta del fundador de Tesla y Space X Musk, un adalid de las criptomonedas que ya en el pasado ha sido víctima de ataques vinculados a timos similares, aunque en esos casos no se lanzaban desde su cuenta sino a través de otras falsas creadas usando su imagen y su nombre y potenciadas luego con bots.

También llegó el asalto a la cuenta del fundador de Microsoft Bill Gates. Y la lista de personalidades políticas, económicas y de otro tipo asaltadas empezó a crecer: Kanye West y Kim Kardashian, el fundador de Amazon Jeff Bezos, el expresidente Obama (la persona con más seguidores en Twitter), su exvicepresidente y candidato presidencial demócrata Biden, una empresa conocida por su seguridad como Apple, los milmillonarios Michael Bloomberg y Warren Buffet, el boxeador Floyd Mayweather...

Tardía respuesta de Twitter

No fue hasta las 17.45 cuando Twitter escribió en su propia red un mensaje abordando la situación. “Somos conscientes de un incidente de seguridad que está impactando cuentas en Twitter. Estamos investigando y dando pasos para arreglarlo. Daremos actualizaciones a todo el mundo en breve”, rezaba.

Algo más de media hora después, avisaron a los usuarios afectados de que “quizá no pueda tuitear o actualizar su contraseña mientras revisamos y lidiamos con este incidente”. A las 19.18 horas escribían otro más: “Seguimos limitando la capacidad de tuitear, actualizar la contraseña y algunas otras funciones de la cuenta mientras estudiamos esto. Gracias por su paciencia”. Y a las 21.18 llegaba un mensaje de Jack Dorsey, presidente y fundador de la red, que aseguraba que que había sido "un día difícil", que se sienten "terrible" y que están "diagnosticando" lo que ha sucedido.

Terremoto

Obviamente quedan numerosos interrogantes por contestar aún pero de momento el episodio ha creado ya un terremoto y ha sido definido por especialistas como Casey Newton, editor de Silicon Valley en 'The Verge', de "catástrofe". Porque Twitter ha sido atacado antes (incluyendo en agosto del año pasado, cuando usando una táctica de intercambio de tarjeta SIM se pirateó la cuenta de su fundador y consejero delegado, Jack Dorsey, para colgar mensajes en apoyo a supremacistas blancos) pero las dimensiones e implicaciones de lo sucedido este miércoles son enormes. La técnica esta vez parece ser diferente (tras el ataque a Dorsey se cerró la posibilidad de tuitear por sms y esta vez se ha usado la aplicación de Twitter en ordenador). Y, sobre todo, en esta ocasión cabe la posibilidad de que los piratas, que en la primera hora tras el ataque recaudaron 'más de 100.000 dólares con el timo, hayan tenido acceso a privilegios de los administradores capaces de hacer inservibles los procesos de seguridad de los usuarios como el doble factor de identificación o una contraseña fuerte.

“Lo que realmente me preocupa es que en cierta forma hemos tenido suerte porque alguien lo usó para un timo muy público, pero ¿qué pasaría si se usara el mismo poder para lanzar tuits sutiles que afectan a las bolsas declaraciones políticas o algo que de más miedo?”, planteaba en 'Wired' Andrea Barisani, encargada de seguridad de F-secure.

“La cantidad de daño que esto podría causar es muy elevada”, constataba también en 'The Guardian' Douglas Schmidt, profesor de Ciencias de la Computación en Vanderbilt University. “Esta gente podría guardar información recolectada en ese ataque para exigir el pago de un rescate en el futuro”.

"Caos en el mundo real"

La relevancia de las figuras y empresas atacadas y la magnitud del ataque apuntala esos miedos, porque según algunos expertos si los piratas informáticos han podido tuitear también han tenido acceso a los datos y contenidos de esas cuentas. Pero para especialistas como Newton, los miedos son mayores. "Después de hoy ya no es impensable, si alguna vez lo fue, que alguien tome la cuenta de un líder mundial e intente empezar una guerra nuclear", ha escrito. "La amenaza no es solo privacidad del usuario y seguridad de los datos, aunque esas amenazas son reales y sustantivas. Es sobre el notable potencial de Twitter para incitar caos en el mundo real por suplantaciones y fraude. Hoy ese potencial se ha demostrado", continuaba. "Y me preocupa cómo, con una elección presidencial a menos de cuatro meses (en EEUU) puede demostrarse aún más".