Nota del editor: Este texto se publicó originalmente a las 10:19 a.m. (horario de Ciudad de México) y se actualiza con el precio de cierre de la acción de Twitter
La vulneración a cuentas de multimillonarios, empresas y otras figuras en Twitter arrastró las acciones de la red social de Jack Dorsey.
Los títulos de la firma tecnológica cayeron 1.09%, a 35.28 dólares en la bolsa de Nueva York. En lo que va del año, el valor de mercado de la compañía ha disminuido 10%, respecto al último cierre de 2019, cuando sus acciones cotizaban en 32.05 dólares.
El miércoles, piratas informáticos intervinieron las cuentas del candidato demócrata a la presidencia de Estados Unidos Joe Biden, de la estrella de reality Kim Kardashian y su esposo Kanye West, del exmandatario Barack Obama y de los multimillonarios Bill Gates, Jeff Bezos y Elon Musk, entre otros, para pedir criptomonedas.
Según la revista Vice, una persona en el interior de Twitter podría haber provocado el pirateo, de acuerdo con capturas de pantalla intercambiadas con dos fuentes anónimas que dicen ser responsables del ataque.
La empresa dijo que los hackers identificaron a empleados con acceso a sus sistemas internos y usaron ese acceso para controlar muchas cuentas con alta visibilidad (incluyendo cuentas verificadas).
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Esto no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos operativos que administran cuentas certificadas, de gran notoriedad, con el objetivo de amplificar la comunicación sobre la estafa
explica Loïc Guezo, director de estrategia en ciberseguridad de ProofPoint
Las primeras pistas indican que una persona, bajo el pseudónimo de Kirk, ofreció en los últimos días accesos a cuentas verificadas de personalidades sin éxito, por lo que decidió utilizarlas para obtener ganancias rápidas.
Los accesos se utilizaron para restablecer las direcciones de correo electrónico de las cuentas afectadas, lo que dificultó la recuperación de los propietarios. En cuestión de horas, este atacante obtuvo hasta 100,000 dólares, según un reporte de TechCrunch.
Twitter impidió de forma temporal que muchas cuentas verificadas publicaran mensajes mientras investigaba la brecha.
“Twitter fue muy reactivo, claramente tiene importantes capacidades de investigación. También jugaron la carta de la transparencia, comunicando de manera regular, algo que le da crédito y es señal de verdadera madurez sobre el tema”, según un portavoz de Clusif, un club francés de seguridad de la información.
Como resultado de las vulneraciones, el Buró Federal de Investigaciones (FBI) comenzó una investigación.
“El FBI está investigando el incidente que involucra a varias cuentas de Twitter pertenecientes a ciudadanos de alto perfil ocurrido el 15 de julio de 2020”, dijo la agencia en un comunicado.
Las consecuencias pudieron haber sido mucho más graves si los ciberpiratas hubiesen tenido intenciones políticas, subrayan los expertos.
“Desde un punto de vista político, un tuit falso en un momento crítico podría tener un impacto enorme. Alguien que tuviese acceso a este tipo de cuenta en el buen momento y con el tipo de información falsa adecuado podría volcar totalmente una elección”, estima Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham.
Ver esta publicación en Instagram
Con información de Reuters y AFP