Unos hackers convencieron a empleados de Twitter de ayudarlos a tomar el control de varias cuentas

Artículo publicado originalmente por VICE Estados Unidos.

Un empleado de Twitter fue responsable de la ola de hackeos ocurrida a cuentas de alto perfil este miércoles 15 de julio, según unas capturas de pantalla filtradas que obtuvo Motherboard y el testimonio de dos fuentes que fueron parte del hackeo.

Este miércoles, muchas cuentas de alto perfil, incluidas las de Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber y Apple, tuitearon información encaminada a realizar una estafa con criptomonedas en lo que aparentemente fue un hackeo.

"Utilizamos a una persona que literalmente hizo todo el trabajo por nosotros", le dijo una de las fuentes a Motherboard. La segunda fuente agregó que le pagaron al empleado de Twitter. Motherboard les garantizó a las fuentes mantener su anonimato para que hablaran con franqueza sobre el incidente de seguridad. Un portavoz de Twitter le dijo a Motherboard que la compañía aún está investigando si el empleado hackeó las cuentas por sí mismo o si les dio acceso a los hackers a la herramienta que permite hacerlo.

El control de las cuentas fue tomado usando una herramienta interna en Twitter, según las fuentes y las capturas de pantalla de la herramienta obtenidas por Motherboard. Una de las capturas de pantalla muestra el panel y la cuenta de Binance, que es una de las varias cuentas que fueron hackeadas. Según las capturas de pantalla vistas por Motherboard, al menos algunas de las cuentas parecen haber quedado comprometidas al cambiar la dirección de correo electrónico asociada a ellas mediante la herramienta.

En total, cuatro fuentes cercanas o dentro de la comunidad clandestina de hackers le proporcionaron a Motherboard capturas de pantalla de la herramienta. Dos fuentes dijeron que el panel de Twitter también se usó para cambiar la propiedad de algunas de las llamadas cuentas OG —cuentas que tienen un identificador que consta de solo uno o dos caracteres— y para facilitar el tuiteo de la información encaminada a realizar una estafa con criptomonedas desde las cuentas de alto perfil.

Twitter ha estado eliminando algunas de las capturas de pantalla del panel y ha suspendido a los usuarios que las han tuiteado, alegando que los tuits violan sus reglas.

El panel es un claro ejemplo del problema interno de acceso a información privilegiada en las empresas tecnológicas. Aunque en otros casos los hackers han sobornado a empleados para que utilicen alguna herramienta para hackear a usuarios de manera individual, en este caso el acceso a la herramienta de Twitter condujo al hackeo de algunas de las cuentas más grandes de la red social y a estafas relacionadas con Bitcoins en un esfuerzo por generar ingresos.

Las capturas de pantalla muestran detalles sobre la cuenta del usuario objetivo, como si se ha suspendido, si está suspendido de forma permanente o si está protegido.

Una de las capturas de pantalla es de un usuario de Twitter que publicó imágenes del panel. Al momento de escribir este artículo, esa cuenta había sido suspendida.

El servicio de monitoreo y prevención de violación de datos Under The Breach obtuvo una captura de pantalla similar y la tuiteó mientras los hackers tomaban el control de varias cuentas. La persona que maneja la cuenta de Under The Breach le dijo a Motherboard que Twitter les eliminó el tuit con la captura de pantalla y los suspendió durante 12 horas. Ahora, en lugar del tuit, hay una leyenda según la cual éste violaba las reglas de Twitter.

Un portavoz de Twitter le dijo a Motherboard en un correo electrónico que, "De acuerdo con nuestras reglas, estamos tomando medidas con respecto a cualquier información privada y personal compartida en tuits".

Después de la publicación de este artículo, Twitter dijo en un tuit: "Detectamos lo que creemos que es un ataque coordinado de ingeniería social hecho por personas que lograron valerse de algunos de nuestros empleados con acceso a sistemas y herramientas internas".

Otras cuentas hackedas fueron la de Mike Bloomberg y las de las plataformas de criptomonedas Coinbase y Gemini. Las cuentas anunciaron falsamente que se habían asociado con una organización llamada CryptoForHealth, que afirma que les devolvería a las personas una gran cantidad de bitcoins siempre que ellas les enviaran primero algunos bitcoins a una dirección.

Poco después del hackeo masivo, el propio Twitter informó que los usuarios no podrían restablecer sus contraseñas o tuitear mientras la empresa resolvía el problema.

Una hora después del hackeo, el senador republicano Josh Hawley le escribió una carta al CEO de Twitter, Jack Dorsey, pidiéndole más información sobre el hackeo, incluyendo cómo ocurrió, cuántos usuarios se vieron comprometidos y si el hackeo había afectado la cuenta del presidente Trump. Hawley escribió: "por favor, comuníquese de inmediato con el Departamento de Justicia y la Oficina Federal de Investigación y tome todas las medidas necesarias para asegurar el sitio antes de que esta violación se extienda".

En 2017, un empleado de Twitter eliminó brevemente la cuenta del presidente Donald Trump antes de que rápidamente fuera restablecida.

Según el Departamento de Justicia, dos ex empleados de Twitter ya antes abusaron de su acceso para espiar a usuarios para el régimen saudí.

Todas las empresas tecnológicas enfrentan el problema de tener empleados malintencionados. Motherboard ya antes ha revelado cómo los empleados de Facebook usaron su acceso privilegiado a los datos de los usuarios para acechar mujeres; cómo los empleados de Snapchat tenían una herramienta llamada Snaplion que les proporcionaba información sobre los usuarios; y cómo los empleados de MySpace abusaron de una herramienta llamada "Overlord" para espiar a los usuarios durante el apogeo del sitio.