¿Qué hay detrás del ataque a la seguridad de Twitter?

Noticias destacadas de Noticias

Comienza a esclarecerse el método utilizado para infiltrar cuentas de personalidades. Pero hay dudas acerca de los motivos para realizar el hackeo.

En la medida en la que el polvo se asienta y disipa se comienza a entender un poco más qué pasó con el ataque a Twitter de este miércoles.

Bajo las palabras de la propia compañía, empleados de la red social se vieron implicados en el ataque, por decirlo de cierta forma. La empresa admitió que algunos de sus trabajadores fueron víctimas de un ataque coordinado de ingeniería social.

Ingeniería social es un término que suele referirse a la extracción de información a través de una persona, que bien puede ser mediante manipulación o engaños. Piénselo de esta forma: en las películas de espías cuando el héroe o el villano acceden a una pieza clave de información mientras destilan carisma en un bar perdido de Moscú o en la Berlín de la Guerra Fría, bueno, eso es ingeniería social de la vieja escuela.

Ahora bien, en el caso del ataque en Twitter no está claro cómo fue el trabajo para llegar a la fuente humana con el acceso a las herramientas necesarias para tomar el control de cuentas de Elon Musk, Jeff Bezos o Apple (entre varios otros perfiles de vuelo alto).

Si bien la empresa no ha divulgado más información sobre este tema, hay varios reportes de prensa en los que se afirma que, más que una manipulación secreta, lo que pudo facilitar el acceso a la plataforma fue un soborno.

En los primeros reportes que comenzaron a hablar de este tema (notablemente desde Motherboard, un portal de tecnología de Vice) se habla de un pago a un empleado con acceso a tableros de control de las cuentas en Twitter. La información no ha sido confirmada por la red social, pero la hipótesis no suena descabellada y en discusiones que se han dado en Twitter mismo la idea pareciera del todo posible a ojos de expertos en seguridad digital.

Twitter aseguró desde la noche del jueves que tomó medidas significativas para limitar el acceso interno a herramientas y sistemas que resultan críticos en la operación de la plataforma. Así mismo, también informó que varias operaciones en el sitio siguen restringidas, como la posibilidad de cambiar la contraseña de algunas cuentas y, en general, el funcionamiento de ciertos perfiles, que podrán volver a operar normalmente una vez “lo puedan hacer seguramente”.

Hasta aquí se podría ir entendiendo mejor el cómo. El por qué y el para qué del ataque es otra historia.

La respuesta más inmediata acá es la motivación financiera. En apenas unas pocas horas del ataque (que buscaba que los usuarios transfirieran dinero a través de bitcoin) varias billeteras digitales comenzaron a registrar movimientos por más de US$100.000, según datos citados por el diario The New York Times, y que concuerdan con las cifras de sitios especializados en registrar y analizar movimientos en blockchain (el registro público de transacciones con divisas digitales).

No es poco dinero. Pero tampoco es tanto. Al menos para la escala del ataque, que, de nuevo, se centró en personalidades de talla mundial.

Y aquí hay un par de puntos para mencionar. No es mucho dinero, pero la sofisticación del ataque, al menos a juzgar por el mensaje enviado, tampoco es muy alta. Si la información que se conoce hasta el momento resulta cierta, el cuento completo sería algo así: sobornar para ganar acceso, publicar un mensaje idéntico (lo que facilitó su rastreo y bloqueo) desde cuentas de alto nivel y jugársela toda a lograr un impacto rápido y masivo para tratar de pescar lo que se pueda, que fueron más de US$100.000 que, de nuevo, tampoco es poca cosa.

Por este camino se comienza a entrar en un terreno pleno en incertidumbre. Si la motivación del ataque no fue monetaria (y hay un lucro comprobado), ¿entonces?

Un primer asunto que puede llamar la atención no es el foco de los ataques, las cuentas escogidas para mandar el mensaje que buscaba captar dinero, sino las cuentas que no fueron utilizadas para esto. En otras palabras: cuando el presidente de una potencia mundial gobierna por Twitter, ¿por qué ese perfil no fue incluido en el ataque, más aún cuando una porción amplia de sus seguidores está dispuesta a creer lo que sea?

La respuesta más rápida es que los atacantes son simpatizantes del mandatario. Listo. Totalmente posible.

El otro lado de la moneda, ampliamente comentado en Twitter (y no necesariamente por quienes aseguran haber visto a Elvis comprando en D1) es que este de pronto fue sólo un primer intento para vulnerar masivamente la seguridad de la plataforma.

El problema con esta afirmación es que utilizar vulnerabilidades de seguridad digital funciona, especialmente, cuando nadie sabe que existen. Y pues el caso acá no es ese: la red social está volcada completamente a diseñar mecanismos para que esto no les vuelva a pasar.

Pero llama la atención que el ataque (la vulneración de cuentas de alto nivel más grande en la historia de la plataforma) excluya al tuitero más influyente justo en un año electoral, en el que, cortesía de la pandemia y las protestas contra el racismo, bien puede estarse jugando su naranja pellejo.

El otro punto sobre el que vale la pena arrojar algo de luz si bien puede resultar evidente, no por eso es menos importante: el enorme poder que concentran las plataformas en línea sobre las que corre buena parte de las discusiones y el debate global.

No es la primera vez que Twitter tiene problemas de este tipo (aunque nunca antes de esta envergadura): la cuenta de Donald Trump fue momentáneamente borrada hace unos años y el perfil de Jack Dorsey, fundador de la red social, fue hackeado.

Comparte en redes:

 

Temas Relacionados

TwitterHackeo2020detalles
Te contamos que estamos trabajando en nuestra plataforma tecnológica para que sea más fácil de disfrutar, por eso no podrás hacer comentarios en los artículos. Estarán activos próximamente. Gracias por tu comprensión.