Twitter está ahora bajo el escrutinio del FBI, el Congreso y las autoridades estatales de Nueva York. Los oficiales están exigiendo detalles sobre una brecha que se dirigió a algunos de los usuarios más importantes de la red social.
El FBI dijo el jueves que había abierto una investigación sobre la piratería de las cuentas de Twitter, incluyendo las del ex presidente Barack Obama, el presunto candidato presidencial demócrata Joe Biden, el CEO de Amazon Jeff Bezos, el CEO de Tesla Elon Musk y el rapero Kanye West. Los hackers se apoderaron de esas cuentas en cuestión de minutos el miércoles por la tarde y publicaron mensajes pidiendo a sus seguidores que enviaran Bitcoin a una dirección específica e irrastreable.
Twitter dice que fue la víctima de un ‘ataque coordinado de ingeniería social’.
“En este momento, las cuentas parecen haber sido comprometidas para perpetuar el fraude de la criptografía”, dijo la división de San Francisco de la oficina en un comunicado. “Aconsejamos al público que no sea víctima de esta estafa enviando criptodólares o dinero en relación con este incidente”.
El ataque, que parece ser el más grande y coordinado de la historia de Twitter, está planteando preguntas sobre la vulnerabilidad de una plataforma que sirve como un importante canal de comunicación para las empresas, los medios de comunicación y los políticos, incluido el Presidente Trump, que utiliza frecuentemente Twitter para anunciar políticas públicas.
“Este tipo de piratería por estafadores para obtener beneficios financieros también puede ser una herramienta de actores extranjeros y otros para difundir desinformación y – como hemos presenciado – perturbar nuestras elecciones”, dijo el Gobernador de Nueva York Andrew Cuomo en una declaración anunciando que había ordenado una investigación por el Departamento de Servicios Financieros del estado.
El senador republicano Roger Wicker de Mississippi, presidente del Comité de Comercio del Senado, planteó preocupaciones similares en una carta al CEO de Twitter, Jack Dorsey, el jueves, pidiendo a la compañía que informe al personal del comité sobre la violación antes del 23 de julio.
“No es difícil imaginar que los futuros ataques se utilicen para difundir la desinformación o sembrar la discordia de alguna otra manera a través de cuentas de alto perfil, en particular a través de las de los líderes mundiales”, escribió.
Los líderes del Comité de Inteligencia del Senado y del Comité de Supervisión de la Cámara de Representantes también están presionando a Twitter para obtener una explicación.
“La capacidad de los malos actores para hacerse cargo de cuentas prominentes, incluso fugazmente, señala una preocupante vulnerabilidad en este entorno mediático – explotable no sólo para estafas, sino para esfuerzos más impactantes que causen confusión, estragos y travesuras políticas”, dijo el senador Mark Warner de Virginia, el principal demócrata del comité de inteligencia.
La Fiscal General de Nueva York, Letitia James, también anunció el jueves que su oficina había lanzado una investigación sobre el hacking.
“El ataque de anoche a Twitter suscita serias preocupaciones sobre la seguridad de los datos y sobre cómo plataformas como Twitter podrían ser utilizadas para perjudicar el debate público”, dijo James en un comunicado.
La secretaria de prensa de la Casa Blanca, Kayleigh McEnany, dijo a los periodistas el jueves que la cuenta de Twitter de Trump no se había visto afectada por el ataque y dijo que continuará twitteando.
¿Quién está detrás del pirateo y cómo ocurrió?
Twitter bloqueó muchas cuentas de usuario en respuesta a la violación. El jueves por la tarde, dijo que seguía trabajando con los usuarios para restaurar el acceso. Dijo que cree que “sólo un pequeño subconjunto de estas cuentas bloqueadas fueron comprometidas” pero que todavía está investigando.
Investigadores estatales y federales, expertos en seguridad de datos y otros están entrenando la atención en dos preguntas clave: ¿Cómo ocurrió esto y quién fue el culpable?
Twitter dice que fue víctima de un “ataque coordinado de ingeniería social” dirigido a empleados con acceso a sistemas internos sensibles. El jueves, dijo que no tenía “ninguna evidencia de que los atacantes accedieran a las contraseñas” y que los usuarios no tienen que cambiar sus contraseñas.
En el lenguaje de la ciberdelincuencia, la “ingeniería social” se refiere a un actor malintencionado que se gana la confianza de un informante para que pueda obtener el acceso que necesita para piratear cuentas, robar datos o cometer otros delitos.
El término “se utiliza para describir la capacidad de alguien de averiguar quién eres y qué te importa”, dijo Jay Tabb, ex alto funcionario de la División de Seguridad Nacional del FBI que ayudó a dirigir el enjuiciamiento de dos ex empleados de Twitter acusados de espiar a disidentes saudíes en nombre del Reino.
Pero la participación exacta de los empleados de Twitter sigue siendo turbia. Y se especula que un empleado deshonesto pudo haber ayudado a los hackers a sabiendas, mientras que otros dicen que es posible que los empleados de Twitter fueran engañados sin querer por los hackers, como sugiere la empresa.
“Hoy en día, la gente tiene una huella digital tan significativa. La gente puede encontrarte e intentar acceder a ti fingiendo ser tu amigo y luego enviarte una solicitud de amistad, o un correo electrónico y convencerte de que hagas clic en un enlace que podría lanzar algún tipo de malware”, dijo Tabb.
Después de una serie de violaciones de datos de alto perfil en Twitter, incluyendo el incidente de espionaje saudí, el CEO Jack Dorsey fue hackeado en una maniobra de intercambio de SIM y un empleado saliente borró la cuenta del Presidente Trump, la compañía restringió el número de personas con acceso administrativo a las cuentas, según el ex empleado de Twitter Nu Wexler, que estaba en el personal de comunicaciones durante el episodio de espionaje saudí.
“Cada movimiento que se hace en el sistema está vinculado a sus credenciales de acceso y se registra”, dijo Wexler. “Así que si alguien dentro de Twitter estaba involucrado, sabían que serían atrapados”.
Basado en su trabajo pasado en el FBI investigando grandes firmas tecnológicas como Twitter, Tabb es escéptico de que las compañías tecnológicas hayan hecho lo suficiente para adelantarse a potenciales malos actores dentro de sus propias filas.
“Esa no ha sido una noción universalmente aceptada o abrazada en Silicon Valley, donde la idea es casi tabú”, dijo Tabb. “Las compañías han sido lentas en desarrollar programas de amenazas y riesgos internos.”
Los incidentes que involucran a empleados deshonestos resaltan cómo los humanos siguen siendo la mayor amenaza a la seguridad, dijo Zeynep Tufekci, una socióloga de la Universidad de Carolina del Norte que estudia la tecnología y los medios sociales.
“Seguimos diciéndole a la gente, ‘Usen este tipo de contraseña, no se dejen engañar por el phishing'”, le dijo a NPR. Pero, dijo, los usuarios de los medios sociales no pueden protegerse de las personas con malas intenciones dentro de la empresa.
“No hay protección contra alguien dentro de la compañía que una persona individualmente pueda tomar. Es la compañía la que tiene que hacer eso”, dijo.
Tabb dijo que mientras Twitter busca lecciones en el hack del miércoles, tiene un mensaje para el CEO Dorsey.
“Le diría que se preparara para los imitadores”, dijo Tabb. “Prepárate para que alguien haga el mismo tipo de piratería de nuevo”. Lo mismo vale para todas las grandes empresas de Silicon Valley. Si esto puede pasarle a Twitter, te puede pasar a ti”.
Ryan Lucas de NPR contribuyó a este informe.