Twitter investiga el hackeo masivo del día de ayer a cuentas oficiales de políticos, millonarios y figuras públicas; medios y expertos en seguridad sospechan que se debió a un error interno en el personal de la red social.
Aunque la red social dijo estar investigando la causa del hackeo, diversos medios y agencias de noticias indican que una persona al interior de Twitter podría haber provocado el hackeo, esto de acuerdo con capturas de pantalla intercambiadas con dos fuentes anónimas que dicen ser responsables del ataque. Una de esas fuentes afirmó que se pagó a un empleado de Twitter por el ataque.
Loïc Guezo, director de estrategia en ciberseguridad de ProofPoint dijo que “el hackeo a Twitter no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos operativos que administran cuentas certificadas, de gran notoriedad, con el objetivo de amplificar la comunicación sobre la estafa”.
Por su parte, Gérôme Billois, experto en ciberseguridad de Wavestone, mencionó que “las primeras pistas parecen señalar al menos a una persona que estos últimos días ofreció en el mercado negro accesos a cuentas certificadas de personalidades, sin conseguirlo. Parece que entonces eligió utilizarlas él mismo para garantizarse ganancias rápidas”.
Hackeo a Twitter levanta sospechas en seguridad
El profesor Alan Woodward, del centro de ciberseguridad de la Universidad de Surrey, dijo a la AFP que este ataque “muestra que organizaciones como Twitter pueden ser objeto de ataques a través de su personal y que tienen que repensar su funcionamiento”.
Asimismo, expertos señalaron que las consecuencias pudieron haber sido mucho más graves si los ciberpiratas hubiesen tenidos intenciones políticas.
“Desde un punto de vista político, un tuit falso en un momento crítico podría tener un impacto enorme. Alguien que tuviese acceso a este tipo de cuenta en el buen momento y con el buen tipo de información falsa podría volcar totalmente una elección”, estima en ese sentido Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham.
Y es que en el hackeo a Twitter, Joe Biden, candidato a la presidencia de Estados Unidos resultó afectado.
Ante el ataque, Twitter reaccionó rápidamente desactivando las cuentas concernidas y limitando las posibilidades de compartir mensajes sospechosos. Aun así, según el sitio especializado Blockchain.com, que sigue las transacciones efectuadas en criptomonedas, informó que los estafadores recaudaron 116 mil dólares.
Las medidas de seguridad que podría tomar cualquier usuario de Twitter podría no ser garantía, en caso de confirmarse que se debió a un fallo humano en el interior mismo de la plataforma.
Por ello Billois recuerda que “detrás de las máquinas hay seres humanos que pueden tener acceso a nuestros mensajes privados y a las informaciones que colocamos allí. Esos sistemas no son cerrados, lo que se intercambia puede ser accesible”.