Brecha de seguridad en Twitter

En las últimas horas se ha producido el hackeo de las cuentas de Twitter de personalidades muy conocidas a nivel mundial como Barack Obama, Bill Gates, Elon Musk, Jeff Bezos e incluso los perfiles de empresas como Uber y Apple. Los cibercriminales, tras tomar el control de sus perfiles, publicaban mensajes informando de que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas. Sin embargo, se trataba de una estafa cuyo único objetivo era obtener beneficios económicos suplantando la identidad de personas o marcas famosas.

La compañía Twitter ha confirmado que alrededor de 130 cuentas de la red social se vieron afectadas por el hackeo de este miércoles, el mayor incidente de seguridad de la historia de la plataforma.

La red social sufrió este miércoles un ataque informático por el que las cuentas verificadas de personalidades reconocidas como el cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el CEO de Tesla, Elon Musk, fueron hackeadas para llevar a cabo estafas con criptomonedas.

El hackeo hizo que ciertas cuentas verificadas mostraran un mensaje que instaba a los seguidores a pinchar el enlace adjunto y realizar una donación en bitcoins.

«Creemos que aproximadamente 130 cuentas fueron atacadas como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar tuits desde ellas», ha afirmado Twitter a través de su cuenta oficial en la red social.

Ante esta situación, compartimos unas declaraciones de Eusebio Nieva, director técnico de Check Point para España y Portugal:

“No es la primera vez que los empleados de la compañía comprometen la privacidad de los usuarios, o que son responsables de la divulgación de datos confidenciales.

La cuenta del propio CEO, Jack Dorsey, se vio expuesta hace unos meses después de que robasen su número de teléfono mediante un ataque de SIM Swapping. Hace un año, dos empleados fueron acusados de hacer un uso inadecuado de sus accesos a los recursos internos de Twitter y de ayudar a Arabia Saudí a espiar a los opositores al gobierno que viven en el extranjero.

Aunque Twitter aún no ha compartido todos los detalles de este incidente, podemos ver que, en ocasiones anteriores, el resultado ha sido el mismo, aunque el origen del fallo de seguridad fuese otro. Independientemente de que se trate de empleados descontentos o de ataques de ingeniería social a medida, el verdadero problema es la gran dificultad de limitar el acceso a los recursos internos e impedir que se transformen en una brecha de seguridad.

Sin embargo, esta vez parece que Twitter está tomando medidas para evitar que este tipo de incidentes vuelvan a ocurrir en el futuro, haciendo que herramientas como la que presumiblemente se utiliza en este ataque sean menos accesibles. Este nuevo incidente de Twitter muestra que, en el mundo actual, en el que cada vez se registran más pérdidas de datos, las empresas están obligadas a tomar las medidas necesarias para garantizar la protección de los datos confidenciales de empleados y clientes, documentos legales, etc. Todos están expuestos a diario a terceros no deseados, por lo que están en riesgo.”

Twitter afirmó que sus sistemas internos fueron comprometidos por piratas informáticos, por lo que el hackeo del miércoles no podría haberse llevado a cabo sin acceso a las herramientas de la empresa y los privilegios de los empleados.

La compañía limitó las funciones de varias cuentas, así como de todas las cuentas verificadas, incluso aquellas que no parecían haber estado comprometidas.

Además Twitter bloqueó las cuentas afectadas e indicó que restaurará el acceso a sus propietarios «solo cuando estemos seguros de que podemos hacerlo de forma segura».

Según estimaciones de la compañía de ciberseguridad Kaspersky, «n sólo dos horas», al menos 367 usuarios transfirieron alrededor de 120.000 dólares a los atacantes

. Leer artículo completo en Frikipandi Brecha de seguridad en Twitter.