Twitter explica cómo hackearon sus sistemas

Twitter explica cómo hackearon sus sistemas

Javier Jiménez

Recientemente vimos que Twitter había sido víctima de un ataque cibernético. Esto había afectado a numerosos usuarios de alto perfil. Como sabemos, se trata de una de las redes sociales más populares. En este artículo nos hacemos eco de una noticia donde informan de qué ocurrió realmente. La compañía ha dado detalles sobre este hackeo y cómo pudieron acceder a la información.

Twitter explica cómo fue hackeado

Como decimos, numerosas cuentas de alto perfil de Twitter fueron hackeadas en el mes de julio. Lo que hacían esas cuentas era enviar mensajes donde se ofrecía dinero por Bitcoin. Una estafa que incluía a políticos, grandes empresas y en definitiva personalidades con mucha repercusión en la red social.

Esto duró aproximadamente una hora. Ese fue el tiempo que tardó Twitter en resolver el problema y eliminar todos esos mensajes automáticos que fueron enviados. La estafa básicamente consistía en que los usuarios enviaban una cantidad de dinero y la otra persona, la de la cuenta hackeada, le enviaba posteriormente más dinero. Una estafa que parecería extraño que tuviera éxito, pero estamos hablando de altos perfiles de la red social con muchos seguidores, por lo que podría haber gente despistada que cayera en la trampa.

Ahora desde Twitter han explicado cómo tuvo lugar este hackeo. Los piratas informáticos comenzaron todo tras el ataque a empleados de la red social a través de lo que se conoce como Spear Phishing. Básicamente lo que hacen es analizar previamente a la víctima, conocer más sobre sus datos, para posteriormente realizar los ataques y tener más probabilidad de éxito.

Los atacantes llamaron a esos empleados para informar de un supuesto problema con su cuenta. Les decían que necesitaban algún tipo de información para evitar que accedieran a las cuentas.

La cuestión es que esos atacantes lograron el acceso a la red de Twitter con las credenciales de los trabajadores. Tuvieron acceso a las herramientas de soporte internas.

Datos filtrados en Twitter

Lograron permisos para acceder a los sistemas

Con esos permisos que lograron a través de los ataques de Spear Phishing pudieron entrar en los sistemas de Twitter. Fue ahí como empezó todo que terminó en los mensajes de las cuentas de la red social. En total fueron 130 cuentas, todas de alto perfil. Sin embargo solo pudieron tuitear desde 45 de esas cuentas.

Dentro de estas cuentas pudieron acceder a la bandeja de entrada de mensajes o descargar los datos de Twitter de algunas de ellas.

Desde la red social han indicado que ahora están analizando cómo hacer que todo esto sea más seguro para que un problema similar no vuelva a repetirse. Hay que tener en cuenta que estamos ante una de las plataformas más conocidas a nivel mundial y esto significa que muchos usuarios pueden verse perjudicados por hechos como este que hemos visto.

Es importante que siempre mantengamos la seguridad en la red. Especialmente cuando hablamos de servicios como son las redes sociales debemos preservar nuestros datos y evitar así ataques. Os dejamos un artículo donde explicamos cómo mejorar la seguridad en Twitter.