San Francisco — Las cuentas de Twitter pertenecientes a Joe Biden, Bill Gates, Elon Musk y Apple, entre otras destacadas, se vieron comprometidas el miércoles por lo que Twitter consideró que fue un ataque contra algunos de sus empleados con acceso a las herramientas internas de la empresa.
• Cuentas de Twitter de Barack Obama, Joe Biden, Elon Musk, Bill Gates, Apple y otros fueron aparentemente hackeadas
“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, dijo el equipo de soporte de Twitter el miércoles por la noche.
Los atacantes publicaron tuits que parecían promover una estafa de criptomonedas.
Las cuentas mencionadas, junto con las del expresidente estadounidense Barack Obama, Kanye West, Kim Kardashian West, Warren Buffett, Jeff Bezos y Mike Bloomberg, publicaron el miércoles tuits similares solicitando donaciones a través de Bitcoin a sus perfiles verificados.
“Todos me están pidiendo que retribuya y ahora es el momento”, decía el tuit de Gates, en el que se prometía duplicar todos los pagos a una dirección de Bitcoin durante los próximos 30 minutos. Todos los tuits fueron eliminados posteriormente.
“Una vez que nos enteramos del incidente, bloqueamos de inmediato las cuentas afectadas y eliminamos los tuits publicados por los atacantes”, dijo Twitter. “Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura”.
En un tuit el miércoles, el director ejecutivo de la compañía, Jack Dorsey, dijo que había sido un “día difícil para nosotros en Twitter”.
“Todos nos sentimos terribles de que esto haya sucedido”, dijo Dorsey. “Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente”.
Poco más de una hora después del inicio del ataque, Twitter aparentemente se movilizó para evitar que los titulares de cuentas verificadas tuitearan. Sin embargo, las cuentas no verificadas aún podían tuitear.
Alrededor de las 8:30 p.m. de Miami, aproximadamente tres horas después de que Twitter dijera públicamente por primera vez que estaba investigando el aparente hackeo y un poco más de dos horas después de que suspendió los tuits de algunas cuentas, la red social dijo que la mayoría de las cuentas se habían restablecido por completo.
“La mayoría de las cuentas deberían poder tuitear nuevamente. A medida que continuamos trabajando en una solución, esta funcionalidad puede ir y venir”, dijo Twitter. “Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible”.
La compañía dijo que todavía está investigando la violación y qué otros datos pueden haber sido comprometidos.
“Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y aquí compartiremos más cuando lo sepamos”.
La gran cantidad de cuentas importantes afectadas lo hace el mayor incidente de seguridad en la historia de Twitter. Un hackeo como este es particularmente preocupante no solo por cualquier estafa financiera que se pueda ejecutar, sino porque muchos líderes mundiales usan Twitter, y algunos, como el presidente Donald Trump, lo utilizan para anunciar decisiones políticas importantes. Un hackeo que se hiciera a una cuenta de esos líderes podría tener consecuencias devastadoras.
El año pasado, la cuenta de Dorsey fue pirateada, lo que generó preocupación sobre si alguna cuenta en la plataforma realmente puede evitar ser comprometida. Twitter corrigió el mecanismo por el cual ocurrió ese hackeo después del incidente con la cuenta de Dorsey y no hay razón para creer que sea el culpable en esta ocasión.
Un asesor de campaña de Biden dijo que Twitter “bloqueó” su cuenta de inmediato. “Seguimos en contacto con Twitter al respecto”, agregó el asesor.
“Podemos confirmar que este tuit no fue enviado por Bill Gates”, dijo un portavoz de Gates a CNN Business. “Esto parece ser parte de un problema mayor que enfrenta Twitter. Twitter está al tanto y está trabajando para restaurar la cuenta”.
Cuando se le preguntó si le preocupaba que la cuenta del presidente pudiera verse afectada, o si estaba en contacto con Twitter sobre el tema, la Casa Blanca se negó a comentar.
La primera billetera de Bitcoin que aparecía en algunos de los tuits se activó apenas el miércoles, dijo Tim Cotten, un investigador de Bitcoin, a CNN Business. En las horas inmediatamente posteriores a la publicación del número de identificación de la billetera en Twitter, recibió más de US$ 100.000 en Bitcoins a través de cientos de transacciones, dijo Cotten.
Parte de esos Bitcoin se transfirió a otras billeteras, agregó.
La aparente estafa también ha llamado la atención del FBI.
“Estamos al tanto del incidente de seguridad de hoy que involucra varias cuentas de Twitter pertenecientes a personas de alto perfil”, dijo la oficina de campo del FBI en San Francisco en un comunicado. “Las cuentas parecen haber sido comprometidas para perpetuar el fraude en criptomonedas. Recomendamos al público que no sea víctima de esta estafa enviando criptomonedas o dinero en relación con este incidente”.