icon

Buscando al traidor, una consigna en Twitter

Un empleado de Twitter estuvo involucrado en el hackeo de las cuentas de Elon Musk, Bill Gates, Kanye West, Apple y otros usuarios famosos. “Utilizamos un representante que literalmente hizo todo el trabajo por nosotros”, ha asegurado una de las fuentes a Motherboard. Otra de las fuentes aseguró que los hackers pagaron a dicho empleado de Twitter. Hackers afirman que en el backend de la red social hay botones secretos que indican que Twitter podría controlar la posición de las cuentas en las tendencias y las búsquedas, arrojando así sospechas sobre la neutralidad.

Una de las capturas obtenidas por Motherboard muestra los detalles de Binance en la citada herramienta interna. Binance ha sido una de las cuentas hackeadas.

El ataque cibernético que afectó este miércoles 15/07 a las cuentas de varias personalidades en Twitter, entre ellas, las de Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, así como del músico Kanye West, el expresidente estadounidense Barack Obama, el exvicepresidente Joe Biden o el exalcalde de Nueva York, Mike Bloomberg, tiene consecuencias.

Los 'hackers', haciéndose pasar por las personalidades mencionadas, publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida. 

Según la agencia Bloomberg, con ello lograron recaudar unos US$ 55.000.  

Los mensajes fueron posteriormente eliminados. 

Las cuentas de Apple y Uber también resultaron afectadas.  Además, después del 'hackeo', todos los tuits anteriores de la cuenta oficial de Apple desaparecieron. 

Un portavoz de Twitter declaró a Motherboard que la compañía está investigando si fue el empleado quien llevó a cabo el hackeo o, por el contrario, únicamente proporcionó acceso a las herramientas necesarias a los verdaderos hackers.

Responsables del 'hackeo' masivo a Twitter han proporcionado al portal estadounidense Motherboard capturas de pantalla del área del administrador de la red social que muestran la existencia de varios 'botones' secretos que permitirían a la plataforma controlar el flujo de información de los usuarios.

Así, en una de estas imágenes se ve que los administradores de la red social supuestamente pueden asignar a cualquier usuario un 'estado de protegido' ('Protected') o, en cambio, ponerlo en una 'lista negra de tendencias' ('Trends Blasklist') o una 'lista negra' de búsqueda' en Twitter ('Search Blasklist'). Es como fundamentar las acusaciones de Donald Trump contra Twitter.

Según una serie de capturas de pantalla obtenidas por Motherboard, algunas de las cuentas parecen haber sido hackeadas mediante un cambio en la dirección de correo asociada. 

Para ello, los hackers habrían utilizado una herramienta interna de Twitter, y de paso así lograron diversas capturas, algunas de las cuales han sido publicadas por Motherboard.

La red social ha suspendido temporalmente la cuenta a algunos usuarios que, a través de Twitter, compartieron capturas de esta herramienta durante las últimas horas. También eliminó los tweets que incluyen esta información interna.

Otra captura de pantalla presuntamente revela cómo los 'hackers' lograron apoderarse de numerosas cuentas verificadas de personalidades. Según afirman, lo hicieron cambiando la dirección de correo electrónico de referencia y contaron con la colaboración de alguien de dentro de la empresa.

"Utilizamos a un representante que literalmente hizo todo el trabajo por nosotros", contó a Motherboard una de las fuentes, mientras que otra agregó que le pagaron a un empleado de Twitter.

Los hackers utilizaron las cuentas de Twitter de personas reconocidas para obtener criptomonedas de manera indebida. La mecánica era sencilla: un perfil famoso como el de Elon Musk publica un tweet diciendo que quiere donar criptomonedas. 

Como el tweet ha sido publicado por una cuenta verificada –Bill Gates, Elon Musk, etc.–, es posible que muchas personas lo tomen como cierto.

Un portavoz de la plataforma indicó a Motherboard que la compañía todavía está investigando si el propio empleado se apoderó de las cuentas o si facilitó a los piratas informáticos el acceso a la herramienta correspondiente.

Las capturas de pantalla del área de administración de Twitter también han sido retuiteadas por varios usuarios, pero la red social bloquea de forma temporal sus cuentas y elimina estas publicaciones, alegando que están estos tuits violan sus reglas sobre compartir "cualquier información privada y personal".

Tras detectar el ataque contra la plataforma, Twitter congeló las cuentas afectadas e informó de que estaba solucionando el problema y buscando a los responsables.

"Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos", explicó la compañía.

Unas horas después, declaró que "la mayoría de las cuentas deberían poder tuitear nuevamente", aunque advirtió que "esta funcionalidad puede ir y venir". "Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible", aseguró en un comunicado.

El cofundador y actual director ejecutivo de Twitter, Jack Dorsey, dijo: "Todos nos sentimos terrible por lo que ha sucedido". Agregó que, de momento, los especialistas de la red social están "trabajando duro" para diagnosticar el 'hackeo' y en cuanto tengan "una comprensión más completa de lo que sucedió exactamente", compartirán sus conclusiones con el público.