El hackeo de Twitter del miércoles no fue solo sin precedentes, fue una revelación impactante de que la compañía no está bien equipada para manejar la seguridad de una plataforma que es la columna vertebral de las noticias de última hora, las políticas gubernamentales y los eventos que mueven el mercado en Internet.
Los piratas informáticos pudieron obtener acceso a cuentas influyentes para Joe Biden, Elon Musk, Bill Gates, Apple y otros, y compartieron una estafa pidiendo bitcoin.
Hasta ahora, todo lo que sabemos con certeza de Twitter es que al menos uno de sus propios empleados estuvo involucrado en el ataque. Twitter lo describió como “ingeniería social”, lo que generalmente significa que un hacker puede engañar a alguien para que proporcione sus credenciales de inicio de sesión para acceder. Twitter no ha proporcionado más información sobre el hack, pero dijo que vendrá más a medida que continúe su investigación.
Pero un informe de Vice el miércoles describió un escenario mucho más oscuro. El reportero de Vice dijo que habló de forma anónima con al menos algunos de los piratas informáticos involucrados en el ataque del miércoles en Twitter, y afirmaron haber pagado a un empleado de Twitter para obtener acceso a una herramienta que proporciona un control profundo sobre las cuentas de Twitter de alto perfil.
Si ese es el caso, sería la segunda vez que Twitter supuestamente se infiltró desde adentro. A fines del año pasado, el Departamento de Justicia acusó a dos empleados de Twitter de proporcionar información privada de cuentas de Twitter a ciudadanos de Arabia Saudita.
El hack podría haber sido mucho peor que una estafa obvia de bitcoin compartida por varias cuentas influyentes. Imagine todo el daño que los piratas informáticos podrían haber hecho si coordinaran mensajes sobre un colapso económico inminente, una nueva pandemia o incluso una guerra. Afortunadamente, la cuenta del presidente Donald Trump no tuiteó la estafa de bitcoin, por lo que parece no haber sido afectada por el ataque del miércoles.
Y está claro que Twitter no estaba preparado para lanzar un ataque de esta magnitud. La compañía tiene suerte de que solo haya sido una estafa de bitcoin y no algo realmente peligroso. Twitter podría no ser tan afortunado si vuelve a suceder.
Las acciones de la compañía cayeron un 3% el jueves por la mañana.
Con todo eso en mente, Twitter tiene muchas preguntas que responder sobre la seguridad de sus sistemas en los próximos días. Todo el fiasco ha demostrado lo importante que es Twitter para el flujo de noticias, información e incluso la política gubernamental en todo el mundo. No es inusual que el presidente Trump dicte políticas, despida a funcionarios o haga anuncios que muevan el mercado con solo presionar un botón de “tweet”, después de todo.
Estas son las preguntas más importantes que Twitter tendrá que responder:
¿Los empleados de Twitter cooperaron con los piratas informáticos? Si el informe de Vice es cierto, entonces hubo algún nivel de coordinación entre los piratas informáticos y al menos un empleado dentro de la empresa. Dado el caso del otoño pasado que involucró a Arabia Saudita y el ataque el miércoles, Twitter necesita revelar cómo examina a los empleados antes de darles acceso y qué garantías tiene para garantizar que el acceso no se filtre. Si no hubo coordinación, ¿cómo engañaron los piratas informáticos a un empleado para que cediera el acceso y qué se está haciendo para evitar que esto vuelva a suceder?
¿Por qué tardaron horas en evitar que los hackers tuitearan? Las cuentas de alto perfil todavía estaban twitteando la estafa de bitcoin horas después de que comenzó. Twitter intentó ralentizarlo bloqueando las cuentas verificadas de tuitear, pero eso fue mucho después de que el daño ya estaba hecho. Una vez más, fue solo una estafa de bitcoin, pero ¿y si se convirtió en algo peor? ¿Por qué tardó tanto en detener la infiltración?
¿Twitter tiene un “disyuntor” para pausar el servicio si las cosas se salen de control? Con tanta información que mueve el mercado y la política se rompe en Twitter, ¿tiene la compañía la capacidad de desconectar y pausar los tweets hasta que se resuelva el problema?
¿Los piratas informáticos pudieron acceder a datos privados de las cuentas? Sabemos que pudieron enviar tweets desde cuentas administradas por personas como Elon Musk, Joe Biden y Bill Gates. ¿También pudieron acceder a otra información privada sobre esas personas, como direcciones de correo electrónico, números de teléfono o mensajes privados?
¿La cuenta del presidente Trump se vio afectada de alguna manera? Las implicaciones de una adquisición de cuenta de Trump son obvias. ¿Existen salvaguardas especiales en torno a esa cuenta y las cuentas de otros funcionarios del gobierno? Si es así, ¿por qué no se utilizan esas salvaguardas para todas las cuentas?
Twitter dijo que compartiría más información a medida que continúe su investigación sobre el tema, pero por ahora debe haber más visibilidad y transparencia sobre cómo los sistemas de seguridad y los empleados de Twitter están preparados para futuros ataques.
Con información de: CNBC