Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - El 15 de julio, sucedió algo en Twitter que nunca antes había ocurrido: en una operación generalizada, múltiples actores maliciosos comprometieron las cuentas de varias personas y compañías de alto perfil para promover una estafa de bitcoin. Aquí está todo lo que sabemos sobre el incidente de seguridad.

1/6Twitter

La galería de arriba contiene capturas de pantalla de algunos de los tweets de estafa de bitcoin.

¿Qué pasó y quién fue afectado?

Cuentas verificadas tomadas

A las personas verificadas famosas en Twitter se les tomaron las cuentas sin su permiso. Las adquisiciones de cuentas comenzaron a las 4 p.m. ET el miércoles y duraron más de dos horas. Twitter no confirmó hasta las 5:45 pm ET, más de una hora después del comienzo del ataque, que estaba al tanto de la situación.

El CEO de Tesla, Elon Musk, fue una de las primeras víctimas. Su cuenta, aparentemente asumida, comenzó a enviar tweets alrededor de las 4 p.m. ET. Todos los tweets pidieron a otros que envíen dinero a una dirección de billetera bitcoin. El cofundador de Microsoft, Bill Gates, probablemente se vio afectado por el mismo estafador, ya que su cuenta de Twitter tuiteó un mensaje similar momentos después. Las cuentas de Apple, Square Cash y Uber también tuitearon mensajes de estafa en cuestión de minutos.

Incluso Barack Obama, el ex presidente de los EE. UU., Joe Biden, el ex vicepresidente de los EE. UU., Jeff Bezos, CEO de Amazon, y Kanye West, un artista, se vieron envueltos en la campaña, con sus cuentas en Twitter al mismo tiempo. Todos los tweets invitaron a personas a donar a la billetera criptográfica del hacker.

Respuesta de Twitter

El CEO de Twitter, Jack Dorsey, respondió al incidente de seguridad alrededor de las 9 p.m. ET. Dijo que Twitter compartiría más información cuando obtuvieran una "comprensión más completa de exactamente lo que sucedió". El jefe de producto Kayvon Beykpour también tuiteó una declaración el miércoles, describiendo el ataque como un "incidente de seguridad" y recomendando que la gente siga a @TwitterSupport para actualizaciones periódicas.

"Mientras tanto", dijo Beykpour, "solo quería decir que siento mucho la interrupción y la frustración que este incidente ha causado a nuestros clientes".

Desde entonces, el canal de soporte de Twitter ha emitido una actualización importante, aclarando que su investigación hasta ahora indica que alrededor de 130 cuentas fueron atacadas en el ataque, y una minoría de estas realmente enviaron Tweets falsos.

Continuó explicando que la investigación aún está en sus primeras etapas, y que deben surgir más detalles a medida que avanza.

¿Se vieron comprometidos los sistemas de Twitter?

Twitter parece ser consciente de que hay más de un perpetrador detrás de la operación y más de un empleado de Twitter fue atacado con el propósito de obtener acceso a sus herramientas para tuitear una estafa de bitcoin desde cuentas verificadas.

Twitter admitió poco después del ataque a través de @TwitterSupport que sus sistemas internos estaban comprometidos: " Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos", explicó Twitter. "Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas)".

Desde el principio, muchos sospecharon que alguien o un grupo encontraron un vacío de seguridad en el sistema de Twitter o accedieron a los privilegios de administrador de un empleado. Motherboard informó que los piratas informáticos compartían capturas de pantalla de una herramienta interna de Twitter utilizada para controlar las cuentas verificadas. The Verge afirmó que Twitter está eliminando estas capturas de pantalla de su propia plataforma y suspendiendo a los usuarios que la comparten.

Twitter aún no ha nombrado a los atacantes, ni ha descrito sus herramientas internas a las que se accedió ni cómo ocurrió exactamente el ataque. Motherboard afirmó que los piratas informáticos le pagaron a un empleado de Twitter para cambiar las direcciones de correo electrónico de cuentas verificadas utilizando una herramienta interna para que pudieran tomar el control de ellas.

¿Por qué Twitter silenció los cheques azules?

En un movimiento sin precedentes, Twitter bloqueó las cuentas verificadas de tuitear, la primera vez que ha hecho algo así. La compañía dijo que limitaba las capacidades de tuiteo para aquellos con marcas de verificación azules mientras trabajaba en una solución. Esto solo duró poco tiempo y, más tarde, esa misma noche, Twitter confirmó que la mayoría de las cuentas verificadas podrían continuar tuiteando. "Esto fue perjudicial, pero fue un paso importante para reducir el riesgo", dijo Twitter.

¿Qué sigue para aquellos que fueron pirateados?

Twitter dijo que inmediatamente bloqueó las cuentas afectadas y eliminó los tweets publicados por los atacantes. Planea restaurar el acceso al propietario de la cuenta original cuando "esté seguro de que podemos hacerlo de manera segura". Twitter también dijo que actualmente está investigando "qué otra actividad maliciosa" podrían haber realizado los piratas informáticos. Está investigando los tipos de información a los que pueden haber accedido mientras tenían el control de las cuentas verificadas.

Como detallamos anteriormente, la compañía también evitó temporalmente que un grupo más grande de cuentas verificadas tuitee tarde el día del ataque.

¿Cuánto ganaron los hackers?

Según los registros de blockchain, las personas enviaron alrededor de $ 120,000 en criptomonedas a la dirección de la billetera que figura en casi todos los tweets.

Escrito por Maggie Tillman. Edición por Max Freeman-Mills.