– pirata informático (hacker) inició sesión en las cuentas de Twitter de líderes mundiales, celebridades, empresarios tecnológicos y varias empresas el miércoles (15/7), lo que convierte el caso en una de las mayores violaciones de seguridad de los últimos años. Muchos han destacado una gran falla en el servicio en el que millones de personas han confiado como una herramienta de comunicación esencial.
El propósito de hackear la cuenta de Twitter parece ser robar dinero a los fans criptomoneda los desprevenidos, en particular, mediante el uso de cuentas conseguidores tomado para engañar a las personas para que transfieran Bitcoins. Pero también plantea dudas sobre la capacidad de Twitter para proteger sus servicios contra la interferencia electoral y la desinformación antes de las elecciones presidenciales de EE. UU.
Aquí hay algunas preguntas y respuestas sobre la violación.
¿Qué sucedió realmente y cómo se salió de control?
En las primeras horas del miércoles, las cuentas de Twitter de personalidades conocidas tuitearon casi simultáneamente con la narrativa de que se estaban “sintiendo generosos” y duplicarían los pagos de Bitcoin enviados a la dirección indicada. Entre las cuentas individuales afectadas se encuentran el expresidente Barack Obama, el candidato presidencial demócrata Joe Biden, multimillonarios tecnológicos como el director ejecutivo de Amazon, Jeff Bezos, el fundador de Microsoft, Bill Gates, y el director ejecutivo de Tesla, Elon Musk, y celebridades como Kanye West y su esposa, Kim Kardashian West, Wiz Khalifa. ., y MrBeast.
También se vieron afectadas empresas como Apple y Uber, que tienen 4,6 millones y un millón de seguidores, respectivamente.
Twitter bloqueó de inmediato muchas cuentas, incluidos los usuarios “verificados” con marcas azules junto a sus nombres, un grupo que incluye a muchos políticos estadounidenses, así como a empresas, celebridades, periodistas y organizaciones de noticias. Twitter calificó el hackeo como un “ataque coordinado de ingeniería social” por parte de una persona desconocida que “apuntó” a los empleados de Twitter con acceso a los sistemas y herramientas internos de la plataforma.
Los piratas informáticos, dijo Twitter, utilizaron este acceso para tomar el control de muchas cuentas de alto nivel y hacerse pasar por sus propietarios.
¿Qué es la ingeniería social?
Básicamente, la ingeniería social significa aprovechar la naturaleza humana. Los ejemplos incluyen ataques suplantación de identidad y otras formas en que se puede engañar a las personas para que proporcionen información dañina, ataques malware que hace que las personas descarguen software malicioso y comprometan a las personas ofreciendo algo a cambio de información. Twitter no dijo si sus empleados estaban involucrados.
¿Se pueden prevenir los hackeos de cuentas de Twitter como este?
Twitter dijo que había tomado “medidas significativas” para limitar el acceso de los empleados a los sistemas y herramientas internos mientras su investigación estaba en curso. Pero esta no es la primera vez que los empleados de Twitter sufren daños.
En 2017, un empleado descontento desactivó la cuenta del presidente Donald Trump durante unos minutos. El año pasado, los fiscales estadounidenses acusaron a dos ex empleados de Twitter de espiar datos de usuarios para el gobierno de Arabia Saudita. El incidente plantea dudas sobre los sistemas de seguridad internos de Twitter y si la empresa puede confiar en los empleados con acceso a información confidencial.
Si bien Twitter, Facebook y otras empresas de redes sociales han reforzado sus sistemas y políticas de seguridad electoral, los malos actores que intentan intervenir también han intensificado sus tácticas. De hecho, este caso de ciberseguridad también está siendo investigado por el FBI.
