Nueva York
Más de una docena de cuentas de Twitter de alto perfil, incluidas las de Apple, el multimillonario capitán de Amazon, Jeff Bezos, el fundador de Microsoft, Bill Gates, el candidato presidencial demócrata Joe Biden y el ex presidente Barack Obama, fueron víctimas de un ataque durante la jornada del miércoles. Las acciones de la red social pagan el fallo de seguridad. En el mercado after hours han llegado a caer hasta un 7%. Las pérdidas se reducen al 1,5% con la sesión avanzada.
Los presuntos hackers publicaron tuits a través de estas cuentas que pedían a sus seguidores que enviaran bitcoins a un link adjunto en el mensaje. La cuenta de Elon Musk, el consejero delegado de Tesla, fue la primera en ser secuestrada, publicando un tuit el miércoles por la tarde en el que el empresario prometía duplicar cualquier pago en bitcoin enviado a la dirección incluida en un link.
Las acciones de Twitter cayeron un 4% con el mercado ya cerrado al conocerse esta situación. "Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve ", dijo la compañía en un tuit.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Según informa la CNBC citando al portal Blockchain.com, una cartera vinculada al link incluido en los tuits recibió más de 12 bitcoins, con un valor de más de 110.000 dólares al cambio actual. Las cuentas en Twitter de Bitcoin.org, Coinbase y Ripple, también se vieron comprometidas en el ataque.
El mensaje de Musk se eliminó minutos después de publicarse por primera vez, antes de que se publicara de nuevo un segundo tuit pidiendo bitcoin desde la misma cuenta, que posteriormente también acabó borrándose. En total, la cuenta de Musk envió tres tuits.
Otras cuentas afectadas incluyeron al ex alcalde de Nueva York, Mike Bloomberg, los músicos Kanye West y Wiz Khalifa, el presidente de Berkshire Hathaway, Warren Buffett, celebridades como Kim Kardashian y la cuenta corporativa de Uber, entre otros. Un portavoz de Biden explicó en un comunicado que Twitter cerró la cuenta del candidato presidencial demócrata inmediatamente después del ataque y eliminó el tuit. "Seguimos en contacto con Twitter sobre el asunto", informó.
Este hackeo es el último de una serie de brechas de seguridad experimentadas por la red social en los últimos años. En agosto del año pasado, la cuenta personal de su consejero delegado y cofundador, Jack Dorsey, sufrió un ataque que envió una serie de tuits erráticos y racistas, según recuerda el Wall Street Journal. En 2017, varias cuentas importantes fueron pirateadas y utilizadas para transmitir mensajes pro-turcos.
Franciso Pérez Bes, antiguo Secretario General del Instituto Nacional de Ciberseguridad de España (INCIBE) y actual socio de Derecho Digital en Ecix group, reitera la importancia de la concienciación y del control de los sistemas en las organizaciones. "Los ciberdelincuentes actúan de manera que si no pueden romper la seguridad de los sistemas, dirigen sus esfuerzos a tratar de engañar a los empleados de la compañía objeto de su ataque", señala. "Por eso es tan importante no dejar de formar ni de sensibilizar a la plantilla de la importancia que tiene la protección de la información y del impacto que puede tener un ciberataque en el negocio", añade.
Pérez Bes apunta que "también las propias entidades deben ser conscientes del daño que puede provocar un empleado que colabore con los ciberdelincuentes (conocido en el argot como insider), y disponer no sólo de una arquitectura de permisos adecuada, sino también de procedimiento eficaces para poder actuar de forma rápida en el caso de que se detecte alguna actividad inusual o se confirme la producción de un incidente". A su juicio, "la prevención es fundamental".
