¿Quién estuvo detrás del ataque masivo a Twitter?: acusan a un adolescente estadounidense
Recientemente, Twitter sufrió un ataque masivo. El objetivo del ciberataque fue realizar una estafa con criptomonedas desde cuentas verificadas y reconocidas.
Hace pocos días desde Twitter informaron que ya habían identificado a una de las personas que podría haber sido responsable de este ataque. De acuerdo a la información que se conoció hace pocos días, un estadounidense de 17 años ha sido acusado del ataque cibernético masivo. Se trata de Graham Ivan Clark, procedente de la ciudad de Tampa (Florida), fue arrestado este 31 de julio, informaron desde la red social.
Las autoridades estiman que Clark fue el autor intelectual del hackeo masivo. En consecuencia, el joven estadounidense se enfrenta a 30 cargos, entre los que se encuentran el de de fraude organizado, uso fraudulento de información personal y acceso a dispositivos electrónicos sin autorización.
Además, el Departamento de Justicia de los Estados Unidos presentó cargos este viernes contra otras dos personas, además de Clark. Se trata de Mason Sheppard, residente de una ciudad conocida como Bognor Regis, Reino Unido, y Nima Fazeli, de Orlando, Florida, Estados Unidos. Ambos están imputados por el reciente ciberataque masivo.
¿Querés saber más sobre tú pareja?: estos son los signos más infieles del zodíaco
El ataque cibernético afectó a las cuentas de varias personas reconocidas en Twitter. Enrre ellas se encontraron las de Jeff Bezos, Warren Buffett, Bill Gates y Elon Musk, entre otros. Asimismo, hackearon las cuentas del músico Kanye West, el expresidente estadounidense Barack Obama, el exvicepresidente Joe Biden o el exalcalde de Nueva York Mike Bloomberg.
Los "hackers", haciéndose pasar por las personalidades mencionadas, publicaron en sus perfiles un mensaje pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida. De este modo lograron obtener hasta 120.000 dólares.
¿Qué dijo Twitter?
Para poder llevar a cabo el ataque, los "hackers" necesitaron acceso a las credenciales de los empleados de Twitter que tenían permisos para usar herramientas de administración y soporte de cuentas. Por ello, la red social explica que el ataque se basó en un tipo de estafa conocida como phishing que suele presentarse en forma de un archivo o link, normalmente oculto en medio de correos electrónicos, por lo que es difícil que un software de seguridad los detecte.
"No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos", explicó Twitter. "Esto les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas", agregaron desde la red social.
La plataforma reconoció recientemente que los hackers también descargaron los datos de hasta ocho de las 130 cuentas comprometidas a través de una herramienta propia de la red social que permite a los usuarios descargar sus mensajes directos, fotos, videos, libreta de direcciones y otros datos como información demográfica y de intereses. También informó que los atacantes pudieron acceder a las bandejas de entrada de 36 estas cuentas.
Debido a los altos perfiles de los usuarios afectados en Twitter, el FBI abrió recientemente una investigación formal contra Twitter por preocupaciones de seguridad nacional. Al FBI parece preocuparle que las vulnerabilidades que desembocaron en el ataque coordinado puedan ser utilizadas para algo más que una estafa de bitcoin.