LosĀ»hackersĀ» que invadieron decenas de cuentas de Twitter, incluidas las de varias celebridades, se descargaron datos personales de al menos ocho usuarios. SituaciĆ³n que apunta a que la maniobra pudo ser algo mĆ”s que una estafa para recaudar pagos con Bitcoin.
En un comunicado publicado este sĆ”bado en su blog oficial, Twitter dio mĆ”s detalles sobre el pirateo que el pasado miĆ©rcoles afectĆ³ a las cuentas del expresidente de EE.UU. Barack Obama, los multimillonarios Bill Gates, Elon Musk y Jeff Bezos, el artista Kanye West y las compaƱĆas Uber y Apple.
Ā«En el caso de hasta ocho de las cuentas de Twitter afectadas, los atacantes dieron el paso extra de descargarse la informaciĆ³n de la cuenta a travĆ©s de nuestra herramienta ‘Tus datos de Twitter'Ā», revelĆ³ la compaƱĆa con sede en San Francisco (California, EE.UU.).
Twitter no identificĆ³ a los usuarios afectados e indicĆ³ Ćŗnicamente que Ā«ningunoĀ» de ellos Ā«tenĆa una cuenta verificadaĀ». Cuentas caracterizadas por su icono azul, lo que excluye a los famosos y empresas mĆ”s destacadas cuyos perfiles quedaron comprometidos durante la operaciĆ³n.
La empresa asegurĆ³ que estĆ” contactando directamente a los ocho usuarios. Mientras varios medios de comunicaciĆ³n indicaban que es posible que los piratas se descargaran incluso los mensajes directos privados de esas personas o empresas.
En total, los Ā«hackersĀ» intentaron entrar en 130 cuentas de Twitter. Y consiguieron cambiar las contraseƱas de 45 de ellas, lo que les permitiĆ³ enviar tuits, precisĆ³ la compaƱĆa en su largo comunicado.
Muchos de esos mensajes ofrecĆan doblar el dinero que los usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas. Estafa en la que cayeron al menos 510 personas, que ingresaron entre todas mĆ”s de 120 000 dĆ³lares, segĆŗn la compaƱĆa de anĆ”lisis de Ā«blockchainĀ» Chainalysis.
ĀæQUE HAY DETRĆS DEL HACKEO?
Twitter precisĆ³ que, de acuerdo con su investigaciĆ³n, los piratas lanzaron una Ā«estafa basada en la ingenierĆa socialĀ». Al Ā«manipular de forma exitosa a un nĆŗmero pequeƱo de empleados y usar sus credenciales para acceder a los sistemas internosĀ» de la red social, incluidos sus sistemas de seguridad Ā«con dos factoresĀ».
Ā«Creemos que (los piratas) podrĆan haber intentado vender algunos de los nombres de usuarioĀ» vinculados a las cuentas pirateadas, precisa la nota.
DespuĆ©s de informar que los Ā«hackersĀ» se descargaron datos de al menos ocho usuarios de Twitter, la empresa informĆ³ sobre la seguridad en la que estĆ”n trabajando.
Twitter sigue investigando el incidente, trabajando con las autoridades y Ā«decidiendo quĆ© acciones de largo plazoĀ» debe tomar Ā«para mejorar la seguridadĀ» de sus sistemasĀ».
Ā«Estamos avergonzados, estamos decepcionados, y por encima de todo, lo sentimos mucho. Sabemos que debemos trabajar para recuperar la confianza y apoyaremos todos los esfuerzos para llevar a los responsables ante la JusticiaĀ», indicĆ³ Twitter.
CUENTAS ATACADAS
La red social asegurĆ³ que la Ā«abrumadora mayorĆaĀ» de sus usuarios no deben estar preocupados por la posibilidad de que los Ā«hackersĀ» se descargaron datos privados. Y que en el caso de las 130 cuentas atacadas, puede garantizar que los Ā«hackersĀ» no pudieron ver ni contraseƱas previas y en algunos casos tampoco las actuales.
Los piratas sĆ pudieron ver las direcciones de correo electrĆ³nico y nĆŗmeros de telĆ©fono de las 130 cuentas afectadas. Y es posible que accedieran a Ā«mĆ”s informaciĆ³nĀ» en los 45 casos en los que los Ā«hackersĀ» consiguieron tomar el control de los perfiles.
Twitter aƱadiĆ³ que sigue trabajando para restaurar el acceso de aquellos usuarios que aĆŗn no han recuperado su cuenta. AdemĆ”s, continĆŗa investigando el incidente y que mejorarĆ” la formaciĆ³n a sus empleados para evitar que vuelva a haber nuevos fallos de seguridad.