Twitter ha confirmado el motivo que ha permitido atacar a cuentas como la del CEO de Tesla, Elon Musk; el cofundador de Microsoft, Bill Gates; el creador y CEO de Amazon, Jeff Bezos; el expresidente de Estados Unidos, Barack Obama; el exvicepresidente de Estados Unidos y actual candidato a la presidencia, Joe Biden; el multimillonario Mike Bloomberg y el artista Kanye West. También se han atacado las cuentas de compañías tecnológicas como Apple, Tesla y Uber y perfiles reconocidos del mundo de las criptomonedas.
El CEO de Twitter ha reconocido que ha sido “un día difícil para nosotros” y lamenta “terriblemente todo lo que ha pasado”.
Cómo fue el ataque
“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que apuntaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, explica la red social. “Sabemos que usaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitearon en su nombre. Estamos investigando qué otra actividad maliciosa que pueden haber llevado a cabo o información que pueden haber accedido y compartiremos más aquí como la tenemos”, apuntan.
"Estamos investigando qué otra actividad maliciosa que pueden haber llevado a cabo o información que pueden haber accedido"
De este modo, una vez la compañía descubrió el incidente, tomo la decisión de bloquear las cuentas afectadas y eliminar los tuits publicados por los atacantes. Además, “limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluidas aquellas que no tienen evidencia de estar comprometidas)”, mientras continuaba la investigación.
Twitter reconoce que esta decisión ha sido “disruptiva” pero asegura que ha sido un “paso importante para reducir el riesgo”. Asimismo, confirman que la actividad se ha restablecido en las cuentas, pero dejan la puerta abierta a tomar nuevas decisiones. “Tenemos cuentas bloqueadas que se vieron comprometidos y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura”, detallan desde el equipo de Soporte de Twitter.
Dado que la brecha de seguridad se ha dado a raíz de un fallo en el acceso de un empleado, la firma también ha tomado medidas internas limitando el acceso a sistemas y herramientas internas mientras la investigación está en curso.