Twitter pidió perdón el sábado porque los piratas informáticos que accedieron a las cuentas de personalidades y figuras políticas lo consiguieron gracias a que “manipularon con éxito a un pequeño número de empleados”, un golpe para la confianza de sus usuarios, reconoció la red social.
Los piratas informáticos tenían como objetivo 130 cuentas y lograron acceder a 45 gracias a “el uso de herramientas solo accesibles para los equipos de soporte interno”, explicó la compañía en una entrada de blog.
Entre los afectados por el ataque estaban políticos, como el candidato presidencial estadounidense del Partido Demócrata, Joe Biden, el expresidente Barack Obama y también grandes empresarios como Jeff Bezos, fundador del grupo comercial Amazon; Elon Musk, jefe de la compañía de vehículos eléctricos Tesla; y Bill Gates, fundador de la gigante informática Microsoft.
Twitter reconoció también el daño que esto puede tener en su reputación: “Estamos avergonzados, decepcionados y, sobre todo, lo sentimos. Sabemos que necesitamos recuperar su confianza y apoyaremos todos los esfuerzos realizados para que los responsables comparezcan ante la justicia”, dijo.
Duplicar la apuesta
El objetivo de este ataque, al parecer, fue económico. Los piratas informáticos enviaron mensajes desde las cuentas a las que accedieron para alentar a los usuarios de Twitter a donar criptomonedas bitcoins con la promesa de obtener el doble de esa cantidad.
Según sitios especializados que registran intercambios de bitcoins, a pesar de que no se puede saber la identidad de los destinatarios, se enviaron por este mecanismo unos 100,000 dólares.
Twitter aseguró el sábado que de ocho de estas cuentas los piratas también descargaron datos a los que solo puede acceder su propietario.
La red social explicó también que gracias a las herramientas a las que habían accedido los piratas, éstos sortearon la barrera de la doble autentificación, un proceso que da más seguridad que la contraseña.
Este ataque, investigado por el FBI, provocó un debate sobre la seguridad de las redes sociales unos meses antes de las elecciones presidenciales de noviembre en Estados Unidos. Pero también, sobre las consecuencias que ello tendría si los piratas informáticos lograsen acceder a la cuenta del presidente estadounidense, Donald Trump, quien a menudo lleva a cabo su diplomacia en Twitter, donde tiene 83.5 millones de suscriptores.
“Un grupo de jóvenes”
Twitter no ha dado detalles sobre los empleados involucrados en el ataque ni sobre la identidad de los piratas informáticos.
Estos últimos han tenido acceso a información personal, como cuentas de correo electrónico o números de teléfono, de los titulares de las cuentas.
Según el diario The New York Times, todo comenzó a partir de un misterioso pirata informático que operaba bajo el nombre de “Kirk” y que tenía acceso interno.
El diario rechaza la tesis de un ataque orquestado por un Estado o por un famoso grupo de “hackers”.
El pirateo lo realizó “un grupo de jóvenes”, uno de los cuales asegura vivir con su madre, que se conocieron por su obsesión por los nombres de usuario difíciles de obtener, afirma el medio.
Los piratas entrevistados por el diario afirmaron haber participado solo en el ataque a cuentas menos conocidas. Estos perfiles, sin embargo, tienen nombres muy apreciados por ciertos usuarios de Internet.
Son perfiles cuyo nombre de usuario solo incluye una letra o un número, por ejemplo, lo que garantiza una fuerte presencia en la red social. El objetivo era hacerse con el control de la cuenta y luego venderla en bitcoins.