Image default
Ciberseguridad

El gran ciberataque contra Twitter y el factor humano que lo hizo posible

Cuando los medios de comunicación se inundan de una notica, sabes que es grave. Tal como pasó con el gran ciberataque que sufrió Twitter el pasado 15 de julio. Las cuentas de políticos, empresarios, famosos y compañías se vieron comprometidas e involucradas en una estafa con bitcoins. Pero ¿cómo es posible que una de las empresas tecnológicas más grandes del mundo fuera vulnerada a ese nivel? Simple, los ciberdelincuentes atacaron el factor más débil: el humano.

Durante las siguientes horas del descubrimiento, tanto medios como autoridades de Estados Unidos y Twitter, comenzaron sus propias investigaciones para determinar qué había sucedido y quiénes eran los responsables. Ese mismo día Twitter emitió algunas declaraciones en las que aseguró que se había tratado de un ataque coordinado de ingeniería social contra algunos empleados que tenían acceso a sistemas y herramientas internas.

“Los piratas informáticos utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”, aseguró Twitter.

Esto seguramente impactó a muchos que imaginaron a un grupo de piratas informáticos con costosa tecnología para burlar a una empresa del tamaño de Twitter. Pero la realidad superó a la ficción del cine que ha mostrado este estereotipo con la simplicidad del error humano.

Para los ciberdelincuentes bastó implementar técnicas de ingeniería social que indujeron el error de seguridad en las personas indicadas y así lograr su objetivo. De acuerdo con las últimas declaraciones Twitter, “aproximadamente 130 cuentas fueron atacadas de alguna manera como parte del incidente” de seguridad.

¿Cuánto obtuvieron los ciberdelincuentes por el ciberataque contra Twitter?

Aparentemente el objetivo de los ciberatacantes era obtener ganancias a través de la solicitud de mil dólares en bitcoins, desde las cuentas vulneradas de Twitter. Los usuarios eran atraídos por personas “de confianza” y con cuentas verificadas con la supuesta promesa de reembolsarles el doble del monto solicitado. El resultado, según las empresas de bitcoins, fue que los atacantes se llevaron al menos 116 mil dólares.

Aunque te cueste creerlo, en realidad esta cantidad es mínima, lo que ha hecho sospechar a varios expertos respecto a las verdaderas intenciones de los ciberdelincuentes. Y es que en comparación con los pagos de millones de dólares que los piratas informáticos obtienen con otro tipo de ciberataques, este parece insignificante.

En este contexto, los expertos parecen no ser los únicos en tener estas sospechas. En su declaración, Twitter también dijo que continuarían evaluando si lo datos no públicos relacionados con las cuentas vulneradas habrían sido comprometidos. Así, la estafa a los usuarios parece ser solo la punta del iceberg del ciberataque, te explicamos por qué.

Los verdaderos peligros, más allá de una estafa con bitcoins

¿Cuánto obtuvieron los ciberdelincuentes por este hackeo?
De acuerdo con CNN Business expertos en seguridad cibernética y analistas temen que la estafa de bitcoin oculte una violación de datos mucho más preocupante que involucra las comunicaciones de las personas más poderosas del mundo.
Y es que Twitter, aunque no sea la red más popular o con más usuarios que otras, si es un canal en el que salen noticias, donde los CEO hacen anuncios y a través del cual funcionarios y políticos dan declaraciones, revelan nuevas políticas, etc.

Ya no se trata de seguir a tu cantante favorito o al candidato del que quieres conocer sus propuestas, sino de personas en las que los usuarios confían, no solo por quiénes son, sino también por el canal en que lo transmiten. Aunado al símbolo de la palomita azul que da a los usuarios la sensación de credibilidad y confianza plena.

El medio estadounidense asegura que con el nivel de acceso que obtuvieron los ciberdelincuentes podrían haber provocado una instabilidad financiera, emitido pronunciamientos políticos falsos o intervenir en campañas presidenciales.

“Si la cuenta de Ivanka (Trump) tuiteara de manera hipotética: ‘Estoy muy orgullosa de mi padre esta noche por tomar decisiones difíciles; la guerra nuclear nunca es fácil, pero la ganaremos’, eso sería… problemático “, cita CNN a un exempleado de Twitter que declaró con condición de anonimato.

Previsiones que se volvieron realidad

Solo una semana después, las previsiones de expertos, analistas e inteligencia de Estados Unidos se hicieron realidad. Durante el día del ciberataque expresaron su escepticismo sobre que el objetivo girara en torno a un robo monetario. Su preocupación por una posible violación de datos hizo a muchos creer que los ciberatacantes podrían haber descargado información sobre las cuentas como: mensajes privados, fotos, números de teléfono y direcciones de correo electrónico, para revelarla posteriormente en el contexto electoral que vive EU.

Esta idea se asentó cuando el 17 de julio Twitter informó que “hasta en ocho de las cuentas de Twitter involucradas (en el ciberataque), los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestra herramienta ‘Sus datos de Twitter’”. Lo que incluye toda la información y actividad de la cuenta, aunque la red social aclaró que ninguna de esas cuentas era verificada.

La última actualización del jueves 23 de julio dio por hecho las sospechas. Twitter reconoció que la brecha de seguridad había llegado hasta los mensajes privados: “Creemos que hasta en 36 de las 130 cuentas específicas los atacantes accedieron a la bandeja de entrada de DM, incluido un funcionario electo en los Países Bajos. Hasta la fecha, no tenemos indicios de que se haya accedido a los DM de otro funcionario electo anterior o actual”.

Dos cosas quedan claras. La primera es que el alcance de este ciberataque aún está por conocerse y seguramente varios de los implicados están preparándose para lo que llegue en el futuro. La segunda es que la concientización en materia de ciberseguridad es imprescindible para cualquier empresa, pues a su nivel, las pérdidas siempre serán significativas. Con la experiencia de Twitter, la educación de los empleados puede hacer la diferencia.

Fuente: CNN Business, Genbeta, Hipertextual, 20 minutos