Twitter Explica Más Sobre Cómo Fueron Hackeados Sus Sistemas Internos
Twitter parece estar al tanto de la situación en la que fue hackeado el 15 de julio de 2020. Solo dos semanas después, Twitter publicó tweets y una entrada de blog para dar más detalles sobre cómo varias cuentas de alto perfil, incluidos políticos y grandes empresas, fueron hackeadas en una estafa de Bitcoin.
El Hackeo de Twitter del 15 de Julio
Twitter estaba realmente en el caso dentro de una hora después de ser hackeado. Numerosas cuentas de alto perfil fueron víctimas de una estafa de Bitcoin, con cada cuenta tuiteando un mensaje similar ofreciendo miles de dólares en criptomoneda.
Más de una hora después de que los mensajes aparecieron en estas cuentas, Twitter deshabilitó los tweets de las cuentas para detener la amenaza de propagarse aún más.
Ciertamente, parecía real en comparación con el mensaje viral en redes sociales que a menudo se reenvía, sugiriendo que Bill Gates está repartiendo grandes sumas de dinero. Este hackeo publicó un mensaje en su cuenta diciendo: “Todos me están pidiendo que devuelva, y ahora es el momento. Estoy duplicando todos los pagos enviados a mi dirección BTC durante los próximos 30 minutos. Tú envías $1,000, yo te devuelvo $2,000.”
El mensaje prometía: “¡Solo por 30 minutos! ¡Disfruta!” e incluía una dirección BTC también. Nuevamente, es similar a los mensajes existentes, pero presumiblemente todavía había personas que cayeron víctimas de esto.
El mismo mensaje también apareció en las cuentas del ex presidente de EE. UU. Barack Obama, el ex vicepresidente de EE. UU. Joe Biden, el CEO de Tesla Elon Musk, el CEO de Amazon Jeff Bezos, el rapero Kanye West y el ex alcalde de Nueva York Michael Bloomberg. Incluso Apple y Uber fueron utilizados en esta estafa.
Cómo Se Llevó a Cabo el Hackeo
Entonces, ¿cómo lo hicieron? Twitter lo expuso en una serie de tweets y una entrada de blog. Los hackers comenzaron apuntando a algunos empleados de Twitter utilizando un ataque de phishing telefónico. El hacker llamaría al empleado y fingiría ser alguien de confianza para obtener información que les permitiera acceder a un sistema informático interno de Twitter.
“Un ataque exitoso requería que los atacantes obtuvieran acceso tanto a nuestra red interna como a credenciales específicas de empleados que les otorgaran acceso a nuestras herramientas de soporte interno”, explicó Twitter en una entrada de blog.
“No todos los empleados que fueron inicialmente apuntados tenían permisos para usar herramientas de gestión de cuentas, pero los atacantes utilizaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos.”
Esto permitió a los hackers “apuntar a empleados adicionales que sí tenían acceso a nuestras herramientas de soporte de cuentas.”
Ciento treinta cuentas de Twitter fueron apuntadas. Los hackers pudieron tuitear desde 45 de ellas, acceder a la bandeja de entrada de DM de 36 y descargar los datos de Twitter de 7.
Si bien las herramientas internas, controles y procesos de Twitter están siendo constantemente actualizados y mejorados, ahora está “haciendo un examen exhaustivo” sobre cómo puede hacerlos más seguros.”
Twitter ha sido víctima de hackeos antes, como el viral engaño del año de nacimiento de Twitter y también fue utilizado para robar $180K en Bitcoins en un hackeo muy similar al del 15 de julio haciéndose pasar por Elon Musk.
