La red social Twitter ha vivido durante la noche del 15 de julio y la madrugada de este día 16 uno de los momentos más convulsos de sus historia. Las cuentas verificadas de grandes personalidades y compañías (entre las que se incluyen Elon Musk, Barack Obama, Bill Gates, Kanye West y Apple) publicaron mensajes vinculados a una estafa de bitcoins. Desde Twitter bloquearon la posibilidad de publicar tweets a todos los usuarios con cuentas verificadas y afirman que han accedido a las herramientas y programas de los trabajadores de la red social.
Todo comenzó cuando el director ejecutivo de Tesla, Elon Musk, publicó un mensaje hacia las ocho de la tarde del 15 de julio: "Me siento generoso a causa del Covid-19. Doblaré cualquier pago en BTC [bitcoins] enviado a mi dirección BTC durante la siguiente hora. Buena suerte, ¡y cuidaos fuera!". El mismo mensaje y una modificación leve de este fue publicado por la cuenta de Gates (posteriormente fue eliminado y un representante confirmó que el tweet no fue enviado por él) y otras personalidades como Joe Biden y Michael Bloomberg, además de las mencionadas.
NEW — statement from a spokesperson for Bill Gates.
"We can confirm that this tweet was not sent by Bill Gates. This appears to be part of a larger issue that Twitter is facing. Twitter is aware and working to restore the account." pic.twitter.com/v37Jvs76Jl
— Teddy Schleifer (@teddyschleifer) July 15, 2020
También se vieron comprometidas las cuentas de aplicaciones relacionadas con bitcoins como Cash App, Gemini y Coinbase. Sin embargo, no queda claro que el atacante sea el mismo en el primer caso, ya que la dirección de bitcoin adjunta al tweet es distinta; a pesar de que los mensajes son todos parecidos. Varias de esas cuentas tenían activada la verificación en dos pasos.
Como cuentan desde The Verge, algunos usuarios han caído en la estafa: como los pagos de bitcoins son públicos se ha detectado que la cuenta de bitcoin adjunta a los tweets ha recibido casi 120.000 dólares norteamericanos hasta el momento. Twitter ha estado eliminando todos los mensajes y ha tomado medidas, aunque todavía no han dado una explicación a cómo ha ocurrido esto.
It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr
— Ryan Mac 🙃 (@RMac18) July 15, 2020
Los usuarios con cuentas verificadas no pudieron publicar tweets
"Somos conscientes de un incidente de seguridad que afecta a cuentas de Twitter. Estamos investigando y tomando pasos para arreglarlo. Actualizaremos a todos pronto". El mensaje lo publicaba la cuenta de Twitter Support algo más de una hora después de que comenzara el escándalo.
Most accounts should be able to Tweet again. As we continue working on a fix, this functionality may come and go. We're working to get things back to normal as quickly as possible.
— Twitter Support (@TwitterSupport) July 16, 2020
Durante unos momentos los usuarios con cuentas verificadas no pudieron publicar tweets o restablecer su contraseña debido a las medidas tomadas, aunque esas operaciones se interrumpieron intermitentemente durante varios momentos. "Hemos detectado lo que creemos que es un ataque coordinado de ingeniería social de gente que exitosamente fijó como objetivo a algunos de nuestros empleados con acceso a los sistemas y herramientas internos".
Con ese mensaje Twitter confirmaba que los hackers pudieron acceder a esas cuentas gracias a sus propias herramientas internas. Desde Motherboard apuntan que el grupo responsable convenció a un empleado de la red social para ayudarlos; el mencionado medio recibió capturas de pantalla de esas herramientas. Las imágenes fueron difundidas en Twitter y posteriormente eliminadas.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
"Sabemos que usaron este acceso para tomar el control de muchas cuentas con visibilidad (incluyendo verificadas) y tweetear en su nombre", apuntaban esta madrugada desde Twitter. "Estamos observando qué otras actividades maliciosas podrían haber dirigido o a qué información podrían haber accedido y compartiremos más aquí conforme lo tengamos".
Además de bloquear la posibilidad de tweetear para los usuarios verificados, han bloqueado las cuentas que fueron comprometidas. Restaurarán el acceso al propietario de la cuenta "solo cuando estemos seguros de que podemos hacerlo con seguridad". También han limitado el acceso a las herramientas internas de los empleados.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
"Un día duro para nosotros en Twitter. Nos sentimos terribles por lo que ha ocurrido", escribía Jack Dorsey en la red social. "Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que pasó exactamente", añadía el creador de la red social a la vez que agradecía el trabajo a sus empleados.
Fuente 1: Twitter
Fuente 2: The Verge
Fuente 3: Motherboard