Ayer todos fuimos tomados por sorpresa cuando las cuentas de Twitter de múltiples famosos fueron hackeadas al mismo tiempo. En lo que parecía ser una operación brutal coordinada entre varios atacantes sobre múltiples objetivos.
PUBLICIDAD
Pero la realidad es que todo habría sido más simple y directo, donde habría bastado con vulnerar el eslabón más débil de la red social para infiltrarse en las cuentas oficiales de quien quisieran.
En una serie de tuits publicados en su cuenta de soporte técnico, por la noche de este 15 de julio de 2020, la propia gente de Twitter reveló que sus sistemas internos fueron comprometidos por los piratas informáticos.
Con esto se confirmó la teoría de que los hackers necesariamente habían tenido que vulnerar los sistemas de administración de la red social para violar tantas cuentas a la vez:
Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas.
Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre.
Hubo un posible soborno
Con esto Twitter admite lo que era un rumor desde el primer momento que sucedió el hackeo. A la par que contribuye a los reportes generados por Motherboard.
En este sitio han hablado de la existencia de una herramienta de control interno con privilegios de superusuario, que permite cambiar la dirección de correo electrónico para recuperar la contraseña de cualquier cuenta.
Al principio de sus reportes se mostraron incluso capturas de pantalla de este software, pero ahora los últimos informes afirman que los hackers involucrados habrían pagado a un empleado de Twitter para utilizar ese programa.
PUBLICIDAD
Esto es grave y delicado en muchos niveles.