Los hackers responsables de lo que podría ser el mayor ataque a Twitter lograron tener éxito porque los empleados tienen altos niveles de acceso a la información y control en la plataforma.

En una serie de tweets de Twitter Support el 15 de julio, el centro de ayuda de la red social confirmó que los hackers responsables de la violación masiva a las cuentas de personajes destacados habían llevado a cabo un "ataque coordinado de ingeniería social" para obtener "acceso a los sistemas y herramientas internas".

"Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluyendo las verificadas) y realizar tweets en su nombre", dijo el soporte de Twitter. "Estamos investigando qué otras actividades maliciosas pueden haber realizado o información a la que pueden haber accedido y compartiremos en este momento más de lo que tenemos".

El informe indicaba que la plataforma había tomado "medidas importantes para limitar el acceso a los sistemas e instrumentos internos" a medida que se investigaba la vulneración.

Acceso para promocionar falsos regalos de Bitcoin

Los hackers lograron publicar tweets utilizando las cuentas de importantes figuras como Barack Obama y Joe Biden para promocionar un falso regalo de Bitcoin (BTC) que hasta ahora ha estafado a más de 300 usuarios por un total de $118.000. 

Los paneles de administración de los empleados que fueron blanco de la estafa tienen un acceso importante a una variedad de herramientas para controlar las cuentas afectadas, incluyendo la publicación de mensajes en su nombre y el cambio del número de teléfono de verificación y la dirección de correo electrónico.

El usuario de Twitter sniko_ publicó capturas de pantalla que indican que los hackers podrían haber cambiado la dirección de correo electrónico para la verificación de las cuentas Coinbase y Gemini, ya que eran las mismas después del ataque.

Capturas de pantalla del restablecimiento de la contraseña de Coinbase y Gemini

Motherboard de Vice informó que Twitter estaba sacando fotos de los paneles de administración publicados por los usuarios con el argumento de que estaban violando las reglas. Las imágenes que mostraban el acceso a varias cuentas de Twitter revelaron detalles de la administración interna, incluyendo el número de ataques registrados contra cada cuenta, cuándo se accedió a la cuenta por última vez, qué números de teléfono estaban vinculados a ella y qué direcciones de correo electrónico se utilizaron para la verificación. 

Captura de pantalla del acceso del panel de empleados internos de Twitter a la cuenta de Binance. Fuente: Motherboard

Reacciones de los usuarios de Twitter

"Suena mal que un desarrollador de Twitter pueda facilmente entrar en mi cuenta y twittear cualquier cosa, leer mis cosas privadas y todo", dijo el usuario de Twitter 1uc45MH. "Si uno de ellos se asusta, pueden twittear cualquier cosa en la cuenta de cualquiera".

El mercado de valores reaccionó de manera similar, a pesar de que se cerró para el comercio poco después de que se descubriera el hackeo. Las acciones de Twitter TWTR cayeron de $35.60 a $34.70, una caída del 2.5% en sólo 15 minutos. Al momento de escribir este artículo, las acciones de la plataforma tienen un precio de $34.52.

Sigue leyendo: