Un joven de 17 años ha sido detenido en Florida por ser el cerebro del ataque

Twitter se acerca a las causas del reciente hackeo masivo de cuentas de personalidades y empresas

96
twitter

Twitter comienza a tener respuestas al ataque de phishing de distribución telefónica que sufrió su plataforma hace un par de semanas y por el que cuentas verificadas, incluyendo las de destacadas personalidades y empresas como Elon Musk, Barack Obama, Joe Biden, Apple o Uber, entre 130 cuentas, resultaron hackeadas. Hasta el punto que a última hora de hoy se ha acusado formalmente a un joven, de 17 años de edad, llamado Graham Ivan Clark, del estado de Florida de ser la cabeza pensante de esta estafa.

En un informe previo a la detención, la compañía tecnológica comunicaba que para realizar este hackeo los ciberatacantes tuvieron primero que obtener las credenciales con las que acceder a las herramientas internas de la plataforma, algo que lograron mediante ataque de ‘phishing’ de distribución telefónica.

“Un ataque con éxito requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales de trabajadores específicos que les dieran acceso a nuestras herramientas internas de apoyo”, explicaba la compañía.

No todos los empleados afectados por el ataque tenían los permisos necesarios, “pero los atacantes usaron sus credenciales de acceso a las redes internas para obtener información sobre los procesos”, lo que les permitió dirigir su ataque a los empleados con credenciales de acceso a las herramientas de apoyo.

En total, Twitter informa de que los hackers atacaron 130 cuentas de usuario, publicaron desde 45 de ellas, accedieron a la bandeja de mensajes privados de 36 y descargaron los datos de siete de las cuentas.

Desde el ataque, la compañía ha limitado “significativamente” el acceso tanto al sistema como a las herramientas internas, para garantizar la seguridad mientras prosiguen con la investigación. Esta decisión puede afectar a los usuarios, explica, porque puede retrasar la respuesta a las peticiones de ayuda o de denuncia de ‘tuits’.

¿Los atacantes vieron algo de mi información privada?

La respuesta a esta pregunta, según Twitter, es que, “para la gran mayoría de las personas, creemos que la respuesta es no. Para las 130 cuentas que fueron atacadas, esto es lo que sabemos a partir de hoy.

  • Los atacantes no pudieron ver contraseñas anteriores, ya que no están almacenadas en texto plano, ni disponibles en las herramientas usadas en el ataque.
  • Los atacantes pudieron ver información personal, incluyendo direcciones de correo electrónico y números de teléfono, que se muestran a algunos agentes de nuestras herramientas internas de soporte.
  • En los casos en que una cuenta fue controlada por el atacante, es posible que hayan podido ver información adicional. Nuestra investigación forense de estas actividades aún está en curso”.

Los próximos movimientos de Twitter pasan por restaurar el acceso para aquellos propietarios de cuentas que aún puedan estar bloqueadas; continuar su investigación del incidente; reforzar la seguridad de sus sistemas, e implementar capacitación adicional para toda la empresa con el fin de protegerse contra estas tácticas de ingeniería social.

Andrew Warren, fiscal del condado de Hillsborough, en Florida, ha presentado 30 cargos de delitos grave contra el joven Clark, quien ha sido arrestado y de quien se estima que obtuvo 100.000 dólares americanos en Bitcoin en solo un día.

Twitter se refirió recientemente en su blog oficial a este suceso como algo que les hace sentir “avergonzados y decepcionados”, y mostraron públicamente su compromiso para trabajar duro con el fin de recuperar la confianza de sus usuarios y para y de llevar a los responsables ante la justicia.