Los ‘hackers’, que realizaron el ataque masivo contra Twitter este miércoles, «manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter», ha revelado la plataforma este 18 de julio, al compartir los últimos avances de su investigación.
Tras acceder a las herramientas que solo están disponibles para los equipos de soporte interno, los piratas informáticos apuntaron contra 130 cuentas de la red social. «En 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión y tuitear», han señalado.
Además, los investigadores de Twitter creen que los ‘hackers’ podrían haber intentado vender algunos de los nombres de usuario y al menos desde 8 de las cuentas afectadas intentaron descargar la información personal a través de la herramienta ‘Your Twitter Data’ (Sus datos de Twitter), con la que el propietario puede obtener un resumen detallado de las actividades de su cuenta. Desde la red social aseguran que ninguna de estas 8 cuentas era verificada.
A qué datos accedieron
Desde Twitter han asegurado que «la gran mayoría» de sus usuarios no debería preocuparse de que los ‘hackers’ vieran alguna información privada de sus cuentas. No obstante, en lo que se refiere a las 130 cuentas afectadas «los atacantes pudieron ver información personal, incluidas direcciones de correo electrónico y números de teléfono» que se muestran a algunos de los empleados que usan las herramientas de soporte interno de Twitter.
Además, es posible que los ‘hackers’ hayan podido ver alguna «información adicional» de las cuentas afectadas, indican desde Twitter, especificando que varios equipos trabajan 24 horas al día para investigar el ataque y determinar acciones a largo plazo para mejorar la seguridad de sus sistemas. Twitter ha señalado que de momento se guarda algunos detalles, en aras de proteger lo que están descubriendo.
Posibles responsables
El periódico estadounidense The New York Times afirma haber contactado con un grupo de al menos 4 personas jóvenes que aseguran haber participado de un modo u otro en el reciente ‘hackeo’ masivo de Twitter.
Uno ellos —quien interactuó bajo el apodo ‘lol’— dijo al periódico que vive en la costa oeste de EE.UU. y tiene unos 20 años. Otro supuesto pirata informático se hace llamar ‘ever so anxious’ y afirma que tiene 19 años y vive en el sur del Reino Unido con su madre.
Ambos afirman que fueron contactados por una tercera persona, Kirk, que supuestamente desempeñó un papel clave en el ataque cibernético contra Twitter. Este contó a ‘lol’ y ‘ever so anxious’ que estaba trabajando en esta compañía y para demostrarlo les mandó varias capturas de pantalla de las cuentas a las que accedió mediante las herramientas internas de Twitter. Tras efectuar el ataque cibernético Kirk dejó de responder a los mensajes de sus cómplices y desapareció.
- Piratas informáticos accedieron este 15 de julio a las cuentas de varias personalidades, como Jeff Bezos, Warren Buffett, Bill Gates, Elon Musk, Kanye West, Barack Obama, Joe Biden, entre otros
- Haciéndose pasar por las personalidades mencionadas publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida
- De este modo lograron estafar hasta 120.000 dólares