El FBI lanzó una investigación sobre el hackeo generalizado a Twitter el miércoles, que resultó en el secuestro de cuentas de empresas como Apple, políticos como Joe Biden y Barack Obama y empresarios como Jeff Bezos o Elon Musk, entre muchos otros. El ataque coordinado y las vulnerabilidades expuestas en los sistemas de Twitter podrían representar mayores riesgos para la seguridad nacional. Al menos así lo expusieron algunos legisladores y especialistas en seguridad, según reportó The Wall Street Journal.

Una captura de pantalla del tuit que escribieron los atacantes tras hackear la cuenta de Elon Musk

Investigar el asunto resulta clave sobre todo teniendo en cuenta el perfil de los usuarios que fueron hackeados, y el hecho de que este año se realizarán las elecciones presidenciales. La cuenta de Donald Trump no se vio afectada por el incidente, según dijo la secretaria de prensa de la Casa Blanca, Kayleigh McEnany, al Wall Street Journal. No queda claro si la cuenta del presidente tiene protecciones especiales.

Al anunciar su investigación, el FBI dijo que “en este momento, las cuentas parecen haber sido comprometidas para perpetrar el fraude de criptomonedas”. La agencia dijo que Twitter está cooperando con la investigación. Por otra parte, el gobernador de Nueva York, Andrew Cuomo, dijo que el Departamento de Servicios Financieros del estado también investigará el ataque.

Riesgo para la seguridad de EEUU

Un funcionario de gobierno dijo que la interrupción podría tener implicaciones para la seguridad nacional, dado el papel de Twitter en el discurso público y los mensajes del gobierno. La plataforma se encuentra entre los medios de comunicación favoritos del presidente Trump, y las agencias federales y locales la utilizan para compartir información sobre desastres naturales y otras emergencias, incluida la pandemia de coronavirus, tal como destaca el periódico.

“Ahora estamos entendiendo cuán importantes son las [plataformas de redes sociales] para el funcionamiento de nuestra nación”, le dijo a WSJ, Neil Jenkins, ex funcionario de ciberseguridad de EE. UU, y director analítico de Cyber Threat Alliance, una organización sin fines de lucro que trabaja para mejorar el intercambio de datos de amenazas cibernéticas.

La procuradora general de Nueva York, Letitia James, también abrió una investigación luego de que legisladores Demócratas y Republicanos comenzaron a pedir que Twitter brinde más transparencia sobre cómo se llevó a cabo el ataque. “Innumerables estadounidenses confían en Twitter para leer y mirar las noticias, participar en debates públicos y escuchar directamente de líderes políticos, activistas, ejecutivos de negocios y otros líderes de opinión”, dijo James en un comunicado. Y añadió que el ataque “plantea serias preocupaciones sobre la seguridad de los datos y sobre cómo plataformas como Twitter podrían usarse para dañar el debate público. He ordenado a mi oficina que abra una investigación inmediata sobre este asunto“.

Desde las cuentas secuestradas, los ciberdelicuentes publicaron un mensaje sobre una supuesta causa benéfica en la que estaban participando. El mensaje hipervinculaba a una página web falsa que decía reunir fondos para ayudar en el marco del Covid-19 y se incluía una dirección para depositar bitcoins para esta supuesta causa. En los mensajes publicados desde las cuentas secuestradas se decía que por cada depósito recibido, se duplicaría el dinero donado. En apenas una hora, los ciberdelincuentes reunieron más de 100 mil dólares.

Las explicaciones de Twitter tras el hackeo masivo

El ataque duró horas y fue el más grande que experimentó la plataforma en su historia. La compañía bloqueó las cuentas afectadas e impidó que varios otros perfiles, principalmente los verificados pudieran tuitear durante unas cuantas horas. Fue una medida que tomó mientras buscaba investigar los hechos.

Al cabo de unas horas, Twitter dijo que el grupo de atacantes, que aún no fue identificado, utilizó técnicas de ingeniería social para acceder a herramientas de control interna de la empresa, que les permitieron tener acceso privilegiado a las cuentas.

Por otra parte, el sitio Motherboard informó que los ciberdelincuentes le habrían pagado a un empleado de Twitter para acceder a esas herramientas y restablecer las direcciones de correo electrónico asociadas con las cuentas afectadas, lo cual les permitió acceder a los perfiles y tuitear, tal como lo hicieron.

La compañía sigue investigando el asunto y todavía no publicaron más detalles sobre la investigación. “Hemos estado tomando medidas agresivas para asegurar nuestros sistemas mientras nuestras investigaciones continúan. Todavía estamos en el proceso de evaluar los pasos a largo plazo que podemos tomar y compartiremos más detalles tan pronto como podamos”, fue lo último que dijo la empresa al respecto, a través de una publicación en su cuenta de Twitter oficial.

Por lo pronto, se sabe que los atacantes obtuvieron acceso a herramientas de gestión de Twitter. Lo que no se sabe aún es cómo lo lograron: si fue a través de un engaño a uno o más empleados de la compañía o si, tal como menciona Motherboard, obtuvieron la colaboración de un empleado para hacer esto.

/psg