Ayer fue sorprendente el escándalo acaecido en Twitter. Múltiples cuentas con altas cantidades de usuarios fueron hackeadas utilizando herramientas internas. El objetivo era sencillo, conseguir grandes sumas de dinero en Bitcoins.
Este escándalo ha supuesto que cualquier persona con una cuenta verificada que no pueda tuitear durante horas, el gigante de las redes sociales ha dicho que cree que se produjo un «ataque coordinado de ingeniería social».
Twitter sufre un ataque con herramientas internas
«Hemos detectado lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que apuntaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas», tuiteó la compañía.
«Sabemos que usaron este acceso para tomar el control de muchas cuentas con gran visibilidad (incluyendo verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber llevado a cabo o información a la que pueden haber accedido y compartiremos más aquí como la tenemos».
Twitter dijo que una vez que se dio cuenta del incidente, inmediatamente bloqueó las cuentas afectadas y eliminó los tweets publicados por los atacantes.
La compañía continuó indicando que limitó la funcionalidad para un «grupo mucho más grande» de cuentas, incluso aquellos sin evidencia de estar comprometidos, ya que continuó sus investigaciones.
«Esto fue disruptivo, pero fue un paso importante para reducir el riesgo. La mayoría de las funciones se han restaurado, pero podemos tomar más acciones y te actualizaremos si lo hacemos», escribió Twitter.
Las cuentas que se vieron comprometidas permanecieron bloqueadas desde las 7:38 pm PT y la compañía dijo que el acceso se restauraría al propietario original sólo si está seguro de que esto podría hacerse de forma segura.
Internamente, Twitter dijo que también ha tomado medidas para limitar el acceso a los sistemas y herramientas internas mientras la investigación está en curso.
Un esquema de criptografía similar fue la base de un ataque dirigido a las cuentas de YouTube a principios de este año. Un hacker secuestró cuentas de YouTube, las renombró a varias marcas de Microsoft, y las utilizó para transmitir una estafa Ponzi criptomoneda a miles de usuarios, haciéndose pasar por un mensaje de Bill Gates.
