Se confirma que el hackeo a Twitter lo provocó un ataque masivo de phishing, ¿sabes cómo defenderte?

Twitter está cumpliendo con lo que prometió cuando fue asaltada el pasado 16 de julio en lo que es, hasta hoy, el peor hackeo que ha sufrido la red social en su historia y que dejó expuestas 130 cuentas de personajes y empresas relevantes, de esas que cuentan con el sello que nos indica que son verificadas y, por tanto, que representan quienes dicen ser. Aquel incidente permitió a los hackers escribir mensajes en esos perfiles para conseguir que los usuarios, guiados por esa fiabilidad de las cuentas asaltadas, les enviaran Bitcoins con la promesa de duplicar lo invertido rápidamente.

Ya la semana pasada os contamos cómo uno de los problemas que dejó al descubierto este ataque tuvo que ver con la seguridad de los mensajes directos, esos DM que funcionan a modo de chat de conversación entre dos usuarios y que fueron saqueados, leídos, copiados y descargados en algunos de los casos. Ahora, los de Jack Dorsey han querido compartir con todo el mundo cuáles son las razones que provocaron esa caída masiva del sistema.

Aunque en un principio se temió que el ataque se hubiera realizado a través de algunos empleados clave de la empresa para conseguir acceso a sus sistemas, ahora los norteamericanos han confirmado que todo se ha debido a un ataque masivo de phishing sobre algunos de los puestos clave de la compañía. Un hackeo masivo que, afirman, se llevó a cabo por teléfono gracias a técnicas de suplantación de identidad donde los piratas se hicieron pasar por otros empleados de la compañía.

Herramientas internas expuestas

Aunque el método no es el mismo que en un principio se temieron que usaron los hackers, las técnicas de phishing no solo tienen que ver con correos electrónicos, o enlaces fake y SMS, sino que también puede llegar a través de llamadas telefónicas donde la persona que se pone en contacto con nosotros dice ser quien no es. Esto ayudó a que los atacantes se hicieran con las credenciales para entrar en las herramientas internas del soporte de cuentas.

We’re sharing an update based on what we know today. We’ll provide a more detailed report on what occurred at a later date given the ongoing law enforcement investigation and after we’ve completed work to further safeguard our service. https://t.co/8mN4NYWZ3O

— Twitter Support (@TwitterSupport) July 31, 2020

Con eso en la mano, los hackers pudieron resetear las contraseñas de algunas de las cuentas asaltadas para tener control total y publicar mensajes en su nombre. Este paso fue esencial para impedir que incluso las medidas de seguridad extra que toman los usuarios, como es la verificación en dos pasos, surtieran efecto e impidieran el acceso ilegal a sus perfiles. Al tratarse de un ataque al sistema mismo, los usuarios no pudieron impedir en ningún momento perder el control de sus cuentas en la red social.

Ese "ataque coordinado de ingeniería social" tuvo como consecuencia el hackeo de 130 cuentas, de las que 45 fue necesario un restablecimiento completo de las credenciales de acceso para poder operar en su nombre. Es evidente que, tras lo ocurrido, desde Twitter tendrán que tomar medidas excepcionales para proteger a sus millones de usuarios, toda vez que ha quedado claro que da igual las medidas de seguridad que tomemos si los hackers son capaces de golpear, con éxito, al corazón mismo de la plataforma en lo que es, a día de hoy, el episodio más complicado al que se enfrenta la red social de microblogging.

Eso sí, Twitter al menos respondió con rapidez cuando tuvo constancia de la injerencia de los hackers dentro de sus sistemas, ya que corrió a bloquear las cuentas afectadas e iniciar una investigación que hoy llega a su fin, con la aceptación de que fue un "ataque coordinado" de phishing el que puso patas arriba los timelines de millones de usuarios. Eso sí, ¿algún día sabremos cuántos Bitcoins consiguieron estafar los piratas?