Tarde piaron. Twitter publicó este sábado 18 de julio un comunicado, en el que además de expresar sus excusas por el hackeo esta semana de varias cuentas, aseguraron que se tomaron las medidas se seguridad pertinentes para que ello no vuelva a suceder.
La empresa de microbloging pidió perdón porque los piratas informáticos que accedieron a las cuentas de personalidades y figuras políticas lo consiguieron gracias a que “manipularon con éxito a un pequeño número de empleados”, un golpe para la confianza de sus usuarios, reconoció la red social.
Los piratas informáticos tenían como objetivo 130 cuentas y lograron acceder solo a 45, gracias a “el uso de herramientas solo accesibles para los equipos de soporte interno”, explicó la compañía en una entrada de su blog.
Entre los afectados por el ataque estaban políticos, como el candidato presidencial estadounidense del Partido Demócrata, Joe Biden; el expresidente de EEUU Barack Obama, y también grandes empresarios como Jeff Bezos, fundador del grupo comercial Amazon; Elon Musk, jefe de la compañía de vehículos eléctricos Tesla; y Bill Gates, fundador de la gigante informática Microsoft.
“Como hemos informado a través de la cuenta de @TwitterSupport, el miércoles 15 de julio de 2020, detectamos un incidente de seguridad en Twitter y tomamos acción inmediata”, escribió la red del pajarito azul.
El portal asegura que, en este momento, creen que los atacantes eligieron como blanco a ciertos empleados de Twitter a través de un esquema de ingeniería social.” ¿Qué significa esto? En este contexto, la ingeniería social es la manipulación intencional de personas, para que ejecuten ciertas acciones y divulguen información confidencial”.
En esas 45 cuentas, los hackers lograron iniciar el restablecimiento de contraseña, iniciar sesión a la cuenta, y enviar Tweets, indican.
“Nos dimos cuenta de las acciones de los atacantes el miércoles, y nos movimos rápidamente para bloquear y retomar el control de las cuentas afectadas. Nuestro equipo de respuesta a incidentes aseguró y revocó los accesos a los sistemas internos para evitar que los atacantes accedieran más a nuestros sistemas, o a cuentas individuales”, añade el texto.
Aclararon además que pasó cuando durante la tarde de ese 15 de julio, cuando por breves minutos los tuiteros en general no podían acceder a sus perfiles y varias cuentas verificadas de famosos permanecieron restringidas.
“Hicimos esto para prevenir que los atacantes pudieran continuar con su estafa así como para evitar que pudieran tomar el control de más cuentas, al tiempo que investigábamos. Para extremar precauciones, también deshabilitamos cuentas cuyas contraseñas habían sido cambiadas recientemente”.
Pasos firmes para no repetir
Informaron que continuarán su investigación sobre el incidente, trabajando con la aplicación de la ley, y estudiando acciones de largo plazo para mejorar la seguridad de sus sistemas.
Acotaron que, aunque los hackers no tuvieron acceso a datos claves de los usuarios, sí pudieron ver información personal, incluyendo direcciones de correo electrónico y números de teléfono, que se muestran a algunos agentes de nuestras herramientas internas de soporte.
“En los casos en que una cuenta fue controlada por el atacante, es posible que hayan podido ver información adicional. Nuestra investigación forense de estas actividades aún está en curso.
Estamos trabajando activamente en comunicarnos directamente con los propietarios de las cuentas afectadas”.
Agregaron que futuras acciones o informaciones sobre el caso serán reveladas en sus sitios oficiales @TwitterSupport y @TwitterSeguro.