Después del hackeo que sufrió la red social Twitter, sus acciones se desplomaban más de un 4% en las operaciones previas a la apertura de los mercados este jueves, un día después de que hackers vulneraron los sistemas internos de la compañía e intervinieron cuentas de políticos, multimillonarios, celebridades y empresas.
Los hackers intervinieron cuentas
Se sabe que ahora la red social Twitter está eliminando imágenes de la red social que podrían señalar cómo los hackers ejecutaron una gran ola de robo de cuentas en la plataforma. Ayer miércoles 15 de julio, hackers informáticos se apoderaron de las cuentas de Twitter de usuarios destacados, incluidos Barack Obama, Bill Gates, Elon Musk, Kanye West y Jeff Bezos, para promover una estafa de Bitcoin.
Si bien los hackeos en Twitter no son nada nuevo (la red social experimenta frecuentes violaciones de este tipo), el tema repetido y singular del hackeo de cuentas del miércoles sugiere un esfuerzo más allá del ataque tipo secuestro de SIM del que fue víctima el propio jefe de Twitter, Jack Dorsey, en agosto pasado.
«Dado que numerosas cuentas de Twitter de alto perfil se vieron comprometidas como parte de este ataque (cuentas que presumiblemente estarían protegidas por autenticación multifactor y contraseñas seguras), es muy probable que los atacantes puedan piratear el back-end o la capa de servicio de la aplicación de Twitter», explicó Michael Borohovski, director de ingeniería de software de la compañía de seguridad cibernética Synopsys.
Twitter dijo que el ataque provino de piratas informáticos que comprometieron una de las cuentas de sus empleados. «Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», dijo Twitter en un comunicado.
La compañía dijo que está investigando qué otro acceso tenían los atacantes después de tener en sus manos las herramientas internas de Twitter.
Consecuencias del ataque
Los legisladores en Estados Unidos ya están exigiendo respuestas de la red social. El senador Josh Hawley, un republicano de Missouri, envió una carta a Twitter solicitando que se comunique con el Departamento de Justicia y el FBI para obtener ayuda en la investigación. La carta solicita que Twitter revele si la campaña de piratería fue una violación de los usuarios o de los propios sistemas internos de Twitter.
«Me preocupa que este evento pueda representar no solo un conjunto coordinado de incidentes de piratería separados, sino más bien un ataque exitoso contra la seguridad de Twitter», dijo Hawley. «Como saben, millones de sus usuarios confían en su servicio no solo para tuitear públicamente sino también para comunicarse en privado a través de su servicio de mensajes directos. Un ataque exitoso a los servidores de su sistema representa una amenaza para la privacidad y seguridad de datos de todos sus usuarios».