El pasado miércoles 15 de julio fue hackeada Twitter, una de las más grandes plataformas de redes sociales. En esta brecha, cuentas de personalidades como la de Barack Obama, Joe Biden, Elon Musk y Bill Gates, entre otros, fueron vulneradas y secuestradas para manejar una especie de estafa de bitcoin donde se pedía una cantidad de depósito y se ofrecía devolver el doble de lo transferido.

¿Cuál fue la dimensión del ataque? ¿Cuál es la explicación brindada por Twitter? ¿Cuáles son las implicaciones para las organizaciones de los países y de las cuentas afectadas?

De acuerdo con lo que informó el propio Twitter, se cree que el ataque fue desarrollado a través de un esquema de ingeniería social hacia ciertos empleados que poseían perfiles con privilegios sobre la plataforma, y usando sus credenciales lograron ingresar a sistemas internos de Twitter, evadiendo incluso las protecciones de doble factor de autenticación (2FA). Los atacantes afectaron un total de 130 cuentas, y utilizaron 45 de ellas para iniciar el proceso de restablecimiento de contraseña, inicio de sesión y envío de tweets; y con 8 de esas 45 cuentas comprometidas, que se trataban de cuentas no verificadas, los atacantes descargaron información de la actividad de éstas empleando la herramienta propietaria “Your Twitter Data”.

Evidentemente la brecha no fue de grandes dimensiones en términos de los usuarios afectados (130 de los 330 millones de usuarios activos al mes), sin embargo, el punto de quiebre que alertó a las agencias de seguridad, es el tipo de cuentas afectadas, el impacto social y el alcance global hacia los usuarios. Es de esta forma que agencias como el FBI, CISA, “Unit 221b” o “Chainanalysis Inc.”, se han dado a la tarea de investigar este acontecimiento sin precedentes en la organización. Particularmente el FBI declaró abiertamente su preocupación debido a que por “la importancia de la plataforma, el gobierno estadounidense piensa que una interrupción en el servicio podría tener implicaciones de seguridad nacional”.

Un punto sensible sobre estos eventos, es que al ser un medio de comunicación empleado para desarrollar conversaciones internacionales (no oficiales, pero si rápidas y directas), liberar puntos de vista de gobiernos, externar posicionamientos de partidos o avisos rápidos de gran alcance a poblaciones enteras, esta asumida capacidad de dispersión de información podría utilizarse para cambiar discursos políticos, generar pánico colectivo, o incluso pérdidas de credibilidad en la propia plataforma.

¿Hay algo que podamos hacer de manera preventiva?

Evidentemente la responsabilidad de las acciones de seguridad en esta ocasión recae en Twitter y será objeto de profundas investigaciones y validaciones en el reforzamiento de los controles de seguridad implantados, así como de los procesos internos a seguir en la empresa, los cuales dejan entrevisto que el lado humano sigue siendo el eslabón más débil de las organizaciones.

Por otra parte, hay lecciones fundamentales que vale la pena recalcar:

1. No creer todo lo que vemos publicado en las redes sociales, y validar la veracidad de la fuente y/o del mensaje con un tono activamente más crítico.
2. Si la cuenta de la red social de la que somos responsables es corporativa, debemos verificar la oficialidad de ésta; también debemos aplicarlo si somos una figura de opinión o influencia.
3. Instrumentar los recursos de autenticación disponibles siempre ayudarán a no ejecutar un proceso de restablecimiento de credenciales sin nuestro conocimiento e intervención.

Referencias:
https://krebsonsecurity.com/2020/07/whos-behind-wednesdays-epic-twitter-hack/
https://www.fayerwayer.com/2020/07/bill-gates-elon-musk-apple-hackers-cuentas-twitter/
https://www.darkreading.com/attacks-breaches/twitter-breach-highlights-privileged-account-security-issue/d/d-id/1338396