Piratas informáticos que se han responsabilizado de forma anónima del reciente 'hackeo' masivo a Twitter han proporcionado al portal estadounidense Motherboard capturas de pantalla del área del administrador de la red social que muestran la existencia de varios 'botones' secretos que permitirían a la plataforma controlar el flujo de información de los usuarios.

Así, en una de estas imágenes se ve que los administradores de la red social supuestamente pueden asignar a cualquier usuario un 'estado de protegido' ('Protected') o, en cambio, ponerlo en una 'lista negra de tendencias' ('Trends Blasklist') o una 'lista negra' de búsqueda' en Twitter ('Search Blasklist').

¿Cómo se habría realizado el ataque?

Otra captura de pantalla presunetamente revela cómo los 'hackers' lograron apoderarse de numerosas cuentas verificadas de personalidades. Según afirman, lo hicieron cambiando la dirección de correo electrónico de referencia y contaron con la colaboración de alguien de dentro de la empresa.

"Utilizamos a un representante que literalmente hizo todo el trabajo por nosotros", contó a Motherboard una de las fuentes, mientras que otra agregó que le pagaron a un empleado de Twitter.

Un portavoz de la plataforma indicó a Motherboard que la compañía todavía está investigando si el propio empleado se apoderó de las cuentas o si facilitó a los piratas informáticos el acceso a la herramienta correspondiente.

Las capturas de pantalla del área de administración de Twitter también han sido retuiteadas por varios usuarios, pero la red social bloquea de forma temporal sus cuentas y elimina estas publicaciones, alegando que están estos tuits violan sus reglas sobre compartir "cualquier información privada y personal".

¿Para qué 'hackearon' Twitter?

Un ataque cibernético afectó este miércoles a las cuentas de varias personalidades en Twitter, entre ellas, las de los multimillonarios Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, así como del músico Kanye West, el expresidente estadounidense Barack Obama, el exvicepresidente Joe Biden o el exalcalde de Nueva York Mike Bloomberg.

Los 'hackers', haciéndose pasar por las personalidades mencionadas, publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida. Según la agencia Bloomberg, con ello lograron recaudar unos 55.000 dólares.

Los mensajes fueron posteriormente eliminados. Las cuentas de Apple y Uber también resultaron afectadas. Además, después del 'hackeo', todos los tuits anteriores de la cuenta oficial de Apple desaparecieron.

Respuesta de Twitter

Tras detectar el ataque contra la plataforma, Twitter congeló las cuentas afectadas e informó de que estaba solucionando el problema y buscando a los responsables.

"Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos", explicó la compañía.

Unas horas después, declaró que "la mayoría de las cuentas deberían poder tuitear nuevamente", aunque advirtió que "esta funcionalidad puede ir y venir". "Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible", aseguró en un comunicado.

Por su parte, el cofundador y actual director ejecutivo de Twitter, Jack Dorsey, confesó que ha sido "un día duro" para la compañía: "Todos nos sentimos terrible por lo que ha sucedido". Agregó que, de momento, los especialistas de la red social están "trabajando duro" para diagnosticar el 'hackeo' y en cuanto tengan "una comprensión más completa de lo que sucedió exactamente", compartirán sus conclusiones con el público.

¿Cómo los 'hackers' se apoderaron de Twitter y a qué datos lograron acceder? La red social comparte nuevos detalles del ataque masivo

Los 'hackers', que realizaron el ataque masivo contra Twitter este miércoles, "manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter", ha revelado la plataforma este 18 de julio, al compartir los últimos avances de su investigación.

Tras acceder a las herramientas que solo están disponibles para los equipos de soporte interno, los piratas informáticos apuntaron contra 130 cuentas de la red social. "En 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de contraseñainiciar sesión y tuitear", han señalado.

Además, los investigadores de Twitter creen que los 'hackers' podrían haber intentado vender algunos de los nombres de usuario y al menos desde 8 de las cuentas afectadas intentaron descargar la información personal a través de la herramienta 'Your Twitter Data' (Sus datos de Twitter), con la que el propietario puede obtener un resumen detallado de las actividades de su cuenta. Desde la red social aseguran que ninguna de estas 8 cuentas era verificada.

A qué datos accedieron

Desde Twitter han asegurado que "la gran mayoría" de sus usuarios no debería preocuparse de que los 'hackers' vieran alguna información privada de sus cuentas. No obstante, en lo que se refiere a las 130 cuentas afectadas "los atacantes pudieron ver información personal, incluidas direcciones de correo electrónico y números de teléfono" que se muestran a algunos de los empleados que usan las herramientas de soporte interno de Twitter.

Además, es posible que los 'hackers' hayan podido ver alguna "información adicional" de las cuentas afectadas, indican desde Twitter, especificando que varios equipos trabajan 24 horas al día para investigar el ataque y determinar acciones a largo plazo para mejorar la seguridad de sus sistemas. Twitter ha señalado que de momento se guarda algunos detalles, en aras de proteger lo que están descubriendo.

Posibles responsables 

El periódico estadounidense The New York Times afirma haber contactado con un grupo de al menos 4 personas jóvenes que aseguran haber participado de un modo u otro en el reciente 'hackeo' masivo de Twitter.

Uno ellos —quien interactuó bajo el apodo 'lol'— dijo al periódico que vive en la costa oeste de EE.UU. y tiene unos 20 años. Otro supuesto pirata informático se hace llamar 'ever so anxious' y afirma que tiene 19 años y vive en el sur del Reino Unido con su madre.

Ambos afirman que fueron contactados por una tercera persona, Kirk, que supuestamente desempeñó un papel clave en el ataque cibernético contra Twitter. Este contó a 'lol' y 'ever so anxious' que estaba trabajando en esta compañía y para demostrarlo les mandó varias capturas de pantalla de las cuentas a las que accedió mediante las herramientas internas de Twitter. Tras efectuar el ataque cibernético Kirk dejó de responder a los mensajes de sus cómplices y desapareció.

  • Piratas informáticos accedieron este 15 de julio a las cuentas de varias personalidades, como Jeff Bezos, Warren Buffett, Bill Gates, Elon Musk, Kanye West, Barack Obama, Joe Biden, entre otros
  • Haciéndose pasar por las personalidades mencionadas publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida
  • De este modo lograron estafar hasta 120.000 dólares

CANAL

 

elespiadigital.com
La información más inteligente

HONOR Y RESPETO

PARA LOS QUE NOS DEJARON POR EL COVID-19

El Tiempo por Meteoblue