Connect with us

Blogs

El hackeo masivo de Twitter podría ser incluso peor de lo que parece

Published

on


El enorme pirateo a Twitter realizado a las cuentas de un ex presidente de los EE.UU., a un posible futuro presidente, numerosos empresarios multimillonarios, celebridades y la empresa más valiosa del mundo, todos ellos promoviendo una estafa en bitcoins, puede ser considerado como uno de los peores desastres de seguridad cibernética que jamás haya golpeado a una empresa de medios sociales.

Pero aunque el alcance del incidente fue masivo por derecho propio – impactando cuentas pertenecientes a Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West y Warren Buffet – podría ser simplemente la punta de un iceberg muy grande con vastas implicaciones de seguridad. A los expertos en seguridad cibernética y a los responsables de la formulación de políticas les preocupa ahora que la estafa de bitcoins pueda enmascarar una brecha de datos mucho más preocupante que afecta a las comunicaciones personales de las personas más poderosas del mundo.

El ataque es un duro recordatorio, en medio de un año electoral crucial, sobre el poder de los medios sociales en general, y de Twitter en particular, para desestabilizar a América y al mundo. A pesar de que tiene una base de usuarios significativamente menor que la de rivales como Facebook (FB), Twitter tiene una influencia desproporcionadamente grande en los medios de comunicación, los inversores y los responsables políticos. Es el lugar donde se publican las noticias, los directores generales hacen anuncios de negocios y los presidentes de los Estados Unidos a veces declaran nuevas políticas. Y los ataques del miércoles mostraron cuánta confianza el público pone en manos de Twitter, y cuán frágiles pueden ser sus sistemas.

Aún no está claro cuáles eran los objetivos finales de los atacantes. Pero lo poco que se ha revelado sobre la piratería hasta ahora ya ha suscitado serias preocupaciones de los responsables políticos, los expertos en seguridad y algunos cercanos a Twitter. Con el nivel de acceso del que disfrutaron, los hackers podrían haber provocado una venta en los mercados financieros, emitido falsos pronunciamientos políticos o interrumpido campañas presidenciales enteras.

“Si la cuenta de Ivanka [Trump] twitteara la hipótesis extrema: ‘Estoy muy orgulloso de mi padre esta noche por tomar las decisiones difíciles; la guerra nuclear nunca es fácil, pero la ganaremos’, eso sería… problemático”, dijo un ex empleado de Twitter, hablando con la condición de mantener el anonimato para hablar de un ex empleador.

Ni Ivanka Trump ni la cuenta del presidente Donald Trump parecen haber sido afectadas por el pirateo; la Casa Blanca se negó a comentar el asunto el miércoles por la tarde. La secretaria de prensa de la Casa Blanca, Kayleigh McEnany, dijo el miércoles que Dan Scavino, Director de Medios Sociales de la Casa Blanca, ha estado en “contacto constante” con Twitter durante las últimas 18 horas para mantener la cuenta del presidente segura.

El miércoles por la tarde, Twitter ofreció una explicación preliminar del ataque. Culpó de un “ataque coordinado de ingeniería social” a algunos de sus empleados que tenían acceso a “sistemas y herramientas internas”, dijo Twitter.

Los hackers entonces “utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluyendo las verificadas) y twittear en su nombre”, agregó Twitter. “Estamos investigando qué otras actividades maliciosas pueden haber realizado o a qué información pueden haber accedido y compartiremos más aquí según lo tengamos”. Twitter se negó a comentar esta historia.

Los hackers que controlaban las cuentas publicaron falsos tweets en los que instaban a los usuarios de Twitter a enviar dinero a varias carteras de bitcoin, prometiendo que los usuarios recibirían el doble de dinero. En cambio, los hackers parecieron simplemente tomar el dinero y huir – con más de 116,000 dólares fluyendo a las carteras para el jueves por la mañana. Todas las transacciones de bitcoin son visibles en un libro público, haciendo del hack un espectáculo aún mayor.

Esas carteras serán radiactivas para siempre cuando las fuerzas del orden las miren para buscar retiros o transferencias que puedan ser rastreadas hasta los atacantes originales, dijo Kenn White, un director de seguridad de la compañía de bases de datos de software MongoDB

“Esas direcciones [bitcoin] serán examinadas más de cerca que ninguna otra en la historia”, dijo.

Para un hack tan perjudicial, el dinero involucrado palidece en comparación con el tipo de pagos millonarios que los hackers pueden esperar rutinariamente de otros tipos de ataques con motivación financiera. Además de ser relativamente pequeñas en términos financieros, las ganancias del ataque a Twitter de esta semana son insignificantes a la luz de lo profundo que los hackers parecen haber penetrado en los sistemas de Twitter.

“Si has robado un Ferrari, ¿por qué simplemente dar la vuelta a la manzana?” White dijo. Mientras la crisis se desarrollaba el miércoles por la noche, el senador republicano de Missouri Josh Hawley, un importante crítico de Silicon Valley, envió una carta al CEO de Twitter Jack Dorsey.

“Millones de sus usuarios confían en su servicio no sólo para twittear públicamente sino también para comunicarse en privado a través de su servicio de mensajes directos”, escribió Hawley. “Un ataque exitoso a los servidores de su sistema representa una amenaza a la privacidad y seguridad de los datos de todos sus usuarios”.
Es probable que la Comisión Federal de Comercio también investigue, abriendo la puerta a posibles multas u otras sanciones, según David Vladeck y Jessica Rich, dos ex directores de la oficina de protección al consumidor de la agencia.

La propia investigación de Twitter sigue en curso, y no está claro a qué datos pueden haber accedido los hackers. Twitter tampoco ha revelado quién puede haber estado detrás del ataque o cualquier información sobre los empleados atacados. Dos funcionarios de inteligencia de EE.UU. dijeron a la CNN el miércoles por la noche que todavía es demasiado pronto para saber si el ataque fue obra de un estado nacional o de un actor patrocinado por el estado.

Pero algunos expertos en seguridad se preparan para lo peor. Al utilizar las cuentas secuestradas para hacer una estafa de monedas, los atacantes anunciaron públicamente su exitoso ataque, garantizando que Twitter respondería rápidamente y los bloquearía, dijo Theresa Payton, la ex directora de información de la Casa Blanca bajo el presidente George W. Bush.

Si bien esto podría indicar nada más que una jugada por la notoriedad y una rápida toma de dinero en efectivo, dijo, los hackers podrían haber descargado información sobre las cuentas para su posterior publicación – potencialmente incluyendo mensajes privados, fotos, números de teléfono y direcciones de correo electrónico. Eso sería bastante perjudicial en cualquier momento, pero durante un año electoral crítico en el que la confianza en las plataformas y su manejo de la información siguen siendo preocupaciones clave, lo que está en juego no podría ser mayor.

 


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: