Los hackers que accedieron a cuentas de alto perfil en Twitter el pasado 15 de julio, vulneraron los sistemas de la red social con un engaño para obtener las credenciales electrónicas de algunos de sus empleados, según un reporte de la compañía.
Twitter dijo que el incidente, que afectó al menos a 130 cuentas, derivó de un ataque en el que se empleó la técnica de “phishing”, un tipo de fraude informático que engaña a sus víctimas para que ingresen datos personales o claves en un sistema falso pero que tiene apariencia legítima.
Los hackers “apuntaron a un pequeño número de empleados mediante un ataque con phishing de lanza telefónico”, según indica el informe de seguridad de la compañía.
Se detalló que los responsables atacaron 130 cuentas, tuitearon desde 45, accedieron a la bandeja de entrada de mensajes directos de 36 y descargaron los datos de 7 cuentas.
Las credenciales que obtuvieron con esta estrategia permitieron a los hackers vulnerar las cuentas de usuarios como el empresario Elon Musk, Bill Gates, Mike Bloomberg, Joe Biden, Kanye West, Barack Obama, las cuentas oficiales de Apple y Uber, entre otras.
Indicaron que entraron en contacto con los propietarios de las cuentas afectadas para guiarlos y brindarles soporte para la recuperación y seguridad de las mismas.
“Este ataque se valió de un intento concertado y significativo para engañar a determinados empleados y aprovecharse de vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, añadió la compañía.
Twitter dijo además que después del ataque limitó “significativamente” el acceso a sus herramientas y sistemas internos, y que está tomando medidas adicionales para aumentar la seguridad.
Las autoridades también están investigando el incidente, que ha despertado preocupaciones sobre la seguridad de la plataforma, que se ha convertido en un importante foro de conversaciones políticas y asuntos públicos.
Sobre el hackeo, se informó que sobre el arresto de un joven de 17 años, sospechoso de estar detrás del ataque.
La oficina del fiscal de Hillsborough, Andre Warren, ha indicado que el detenido es un residente en la ciudad estadounidense de Tampa, en el estado de Florida, y ha recalcado que “los crímenes fueron perpetrados usando los nombres de personas famosas, pero no son ellas las víctimas principales”.
“Este bitcoin fue diseñado para robar dinero de estadounidenses de a pie de todo el país, también en Florida. Este fraude masivo fue orquestado en nuestro propio patio y no nos quedaremos de brazos cruzados”, ha manifestado, según ha recogido la cadena de televisión estadounidense CNBC.
La Fiscalía ha presentado un total de 30 cargos contra el sospechoso, incluidos los de fraude organizado, fraude de comunicaciones, uso fraudulento de información personal y acceso a un ordenador o aparato electrónico sin autorización.
