Artículo actualizado: Según asegura el sitio Motherboard de Vice, tras haber hablado con personas involucradas en el ataque, confirman que un empleado de Twitter, al cual le pagaron según dijo una de las fuentes, utilizó una herramienta interna para modificar la dirección de correo asociada a las cuentas. Esto es coherente con el reciente comunicado desde la cuenta de soporte de Twitter en el que dicen que limitaron el acceso a los sistemas y herramientas internas.
Secuestraron los perfiles de Twitter de cuentas verificadas de personalidades reconocidas en el mundo para distribuir un engaño masivo que permitió ganar a los estafadores más de 118.000 dólares en unas pocas horas.
Cuentas como las de Bill Gates, Elon Musk, Obama o Jeff Bezos o empresas como Apple, Uber, entre otras, fueron víctimas de los operadores detrás de esta estafa masiva en la que publicaban un mensaje en nombre de los propietarios de los perfiles verificados que decía “todos los bitcoins enviados a la dirección de la siguiente billetera serán enviados de vuelta por duplicado. Si envías $1.000, te devolveré $2.000. Solo durante los próximos 30 minutos”. Más abajo y en el mismo mensaje, en todos los perfiles secuestrados se publicaba la dirección de la misma billetera de bitcoins.
Si bien no se sabe si todas las transacciones registradas en la billetera de bitcoins están relacionadas a la misma estafa, lo cierto es que en el transcurso de poco más de cinco horas la billetera registró más de 370 transacciones; cifra que al momento de escribir este artículo continúa aumentando con el paso de los minutos.
Poco después de que el tema comenzó a causar revuelo, desde la cuenta oficial de soporte de Twitter comunicaron que estaban al tanto del incidente de seguridad que está impactando a las cuentas de Twitter y afirmaron que están investigando la situación para determinar los pasos a seguir.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Una hora más tarde, un nuevo mensaje publicado a través de la cuenta de soporte comunicaba que se inhabilitaba la posibilidad publicar tweets, modificar la contraseña y realizar otras funciones dentro de la cuenta mientras analizaban el incidente.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Tal como mencionamos en una actualización que publicamos al comienzo de este artículo, el sitio Motherboard de Vice logró contactarse con personas involucradas en el secuestro de las cuentas y confirma que fue a través del uso de una herramienta interna de Twitter que lograron tomar el control de los perfiles.
Por el momento no hay ningún comunicado oficial por parte de Twitter que explique qué fue lo que ocurrió en este ataque sin precedente, pero de acuerdo con la información que aporta Motherboard, la misma coincide con los rumores publicados en un foro donde un usuario advertía que “obtuvieron acceso al panel de administración de un colaborador de Twitter y eso les permitió tomar el control de la cuenta que quisieran. También verán muchas estafas, no caigan en los engaños”.
En un comunicado reciente publicado por la cuenta de soporte de Twitter aseguran que llevaron adelante ciertas acciones para limitar el acceso a sistemas internos y herramientas mientras continúan con la investigación. Además, informaron que bloquearon las cuentas comprometidas y permitirán nuevamente el acceso a los propietarios de las cuentas originales solo cuando estén seguros de que lo pueden hacer de manera segura.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
Por último, la red social explicó que limitaron la posibilidad de realizar algunas acciones en un grupo amplio de perfiles, como las cuentas verificadas (incluso aquellas en las que no hay evidencia de que hayan sido comprometidas), mientras continúan con la investigación.