¿Qué significa el hack de Twitter para el futuro de la democracia?

Avast Security News Team, 23 julio 2020

Mirando hacia el futuro, ¿qué podemos esperar de tipos similares de hackers?

El ataque de la semana pasada a las cuentas de Twitter de alto perfil pertenecientes a Joe Biden, Barack Obama, Bill Gates y otros, plantea preguntas sobre quién llevó a cabo el ataque, por qué se hizo y qué significa para el futuro de la democracia.

Unos días después, los investigadores lo llamaron un truco más de un aficionado que un derribo de larga duración diseñado por profesionales. El truco hizo un éxito de estafar a cientos de usuarios de Twitter de un estimado de $ 120.000 en Bitcoin. Pero podría haber sido peor. El nivel de acceso que tenían (mensajes directos de líderes y organizaciones mundiales influyentes) no tenía precio. Los piratas informáticos tenían que haber sabido que el equipo de seguridad de Twitter se ocuparía de la situación una vez que lanzaran sus tweets. Así que esta fue una oportunidad única que, de ejecutarse de manera más astuta, podría haber generado millones. 

A nivel superficial, parece que su objetivo era presumir, llamar la atención, divertirse un poco y, al final, salir con un bolsillo lleno de efectivo.

Por otra parte, podrían tener una jugada a largo plazo. Si los atacantes tuvieron acceso interno durante algún tiempo, obtuvieron todos los datos que buscaban, podrían haber tuiteado las solicitudes falsas de donaciones de bitcoins como pasó final.

Lo que sí sabemos es que los atacantes lograron su pirateo al obtener acceso a las cuentas de los empleados de Twitter. Twitter prácticamente confirmó esto en un tweet : "Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos".

Un informe del lunes en Krebs on Security argumentó que el ataque parece haber sido perpetrado por personas involucradas en un " intercambio de SIM ", que implica sobornar, piratear o coaccionar a los empleados para que proporcionen acceso a la cuenta de un objetivo. Podrían haber recopilado credenciales internas a través de una expedición de phishing o emitiendo una recompensa (sitio en inglés) a uno o más miembros del personal.

TechCrunch citó una fuente que (sitio en inglés) fija el ataque a un pirata informático utilizando el identificador "Kirk". La fuente dijo que habían comenzado vendiendo acceso a cuentas de Twitter personalizadas, como nombres de usuario que son cortos, simples y reconocibles, y luego "comenzaron a hackear todo".

Junto con Biden, Obama y Gates, las cuentas que pertenecen al CEO de Amazon Jeff Bezos, el CEO de Tesla, Elon Musk, los artistas Kanye West y su esposa Kim Karsashian fueron pirateados. Se enviaron tweets falsos de cada cuenta ofrecida para devolver $ 2,000 por cada $ 1,000 donados en bitcoin.

Esta última amenaza cibernética debería servir como un claro recordatorio de que todo lo que hacemos en línea, incluso los chats privados, está en riesgo de exposición sin las garantías adecuadas .

Los investigadores observan de cerca la situación de Twitter en busca de signos de que los hackers tengan más movimientos en la tienda.

"No hay nada seguro en Twitter en este momento", dijo el consultor de seguridad David Kennedy a The Wall Street Journal (sitio en inglés).

Artículos relacionados