Un ataque sin precedentes vivió la red social, Twitter, durante la tarde de hoy. Cuentas verificadas de grandes compañías y personajes con una gran cantidad de seguidores han sido comprometidas tuiteando una serie de mensajes promocionando una estafa de bitcoin.
Quien (o quienes) está detrás de esta acción coordinada, se encuentra haciendo una buena cantidad de criptomonedas con todos quienes están cayendo en la falsa promesa de duplicar el dinero que les envíen a una misma billetera virtual, replicada por distintas cuentas.
El ataque comenzó aproximadamente a las 4PM ET a través de las cuentas de Elon Musk y Bill Gates, quienes serían de los primeros en difundir el mensaje con la estafa en cuestión. Dentro de los afectados también están las cuentas de Uber, Apple, Jeff Bezos, Kanye West e incluso las principales empresas de billeteras virtuales de Bitcoin.
A eso de las 6:20 ET, Twitter publicó que están al tanto del problema e investigan el origen de la falla de seguridad. Incluso inhabilitó la posibilidad de tuitear a todos los que tienen la cuenta verificada.
El error por ahora se desconoce, pero se ha confirmado que los mensajes no han sido escritos por los dueños reales de las cuentas, ni tampoco ha sido un trabajo de ingeniería social. Por ende se baraja la posibilidad de una vulnerabilidad en la plataforma a través de una aplicación externa o en el proceso de inicio de sesión.
Por mientras la recomendación es simple para quienes desean asegurar un poco más sus cuentas; activen la verificación de dos pasos y no usen las mismas contraseñas de sus redes sociales con la de su correo electrónico para así evitar cualquier intromisión extra.
A la hora de escribir este artículo, la billetera de quien está detrás de esta estafa ya había acumulado aproximadamente 115 mil dólares. Según el registro público de transacciones que puede ser consultado -por cualquiera- online.
ACTUALIZACIÓN #01 (19:20 hrs.)
Twitter continúa trabajando en resolver la vulnerabilidad y mantiene las cuentas limitadas para reiniciar sus contraseñas o enviar mensajes para las cuentas verificadas.
ACTUALIZACIÓN #02 (19:30 hrs.)
Se baraja la opción que el hackeo se produce por una vulnerabilidad en una herramienta interna que usan los empleados de Twitter y que da acceso a cualquier cuenta y -por ende- a la información que esta conlleva. Entregando la posibilidad de enviar mensajes desde el handle que se desee.
Si bien no es una hipótesis confirmada por la compañía, y que fue consultada por medios estadounidenses sin respuesta, en la propia plataforma se están compartiendo pantallazos de esta interfaz de empleados y Twitter está borrando los tweets aludiendo una infracción a las condiciones de uso.
Una de las imágenes en cuestión sería esta:
El pantallazo detalla cómo esta plataforma despliega información de una cuenta de usuario en la red social. Incluyendo detalles si esta se encuentra suspendida temporal o permanentemente. Incluso si es que su handle se encuentra protegido o excluido de las tendencias y resultados de búsqueda.
ACTUALIZACIÓN #03 (20:40 hrs.)
La red social se encuentra levantando la restricción de enviar y responder tweets por parte de cuentas verificadas. Mientras dura el veto, los usuarios con un handle corroborado podían únicamente retuitear, ‘favoritear’ y enviar mensajes internos.
Esta situación podría continuar para ciertos usuarios ya que Twitter aún no estabiliza o soluciona la vulnerabilidad en su totalidad. Aunque sí reconocen que trabajan por solucionar el problema lo más rápido posible.
