Todos tenían acceso a las herramientas internas de la empresa para cambiar la configuración de una cuenta de usuario.

Recuerden, el 15 de julio, personalidades con cuentas de Twitter verificadas comenzaron a twittear de una manera bastante extraña. Bill Gates, Barack Obama, Elon Musk o Joe Biden son algunas de las personas afectadas por el mayor hackeo de Twitter. Un incidente de seguridad interna en Twitter salió a la luz rápidamente, lo que llevó a la apertura de una investigación conjunta de Twitter y el FBI. Gracias a Reuters, ahora sabemos un poco más.

Un grupo de empleados de Twitter manipulado entre más de mil con acceso

Más de 1.000 empleados y proveedores de servicios de Twitter tuvieron acceso a las herramientas internas de la empresa, lo que les permitió cambiar la configuración de la cuenta y tomar el control de la misma. Al menos eso es lo que dijeron dos ex empleados de la empresa, familiarizados con las prácticas de seguridad de la red social. Esto significa que demasiada gente puede haber ayudado a los hackers. Elementos que socavan el discurso mantenido por Twitter el sábado pasado. La red social dijo que los hackers «manipularon un pequeño número de empleados y usaron sus credenciales» para acceder a las herramientas y luego hackear las cuentas de Twitter a las que querían acceder.

Cuando fue interrogado por Reuters, Twitter no quiso comentar estos datos, por lo que no confirmó el número de personas que tenían acceso a las herramientas. Sin embargo, parece que menos personas deberían haber tenido acceso a esas características y datos sensibles. En términos de seguridad, estos errores internos, o una mala asignación de responsabilidades, pueden conducir a errores más graves que una simple estafa de Bitcoin. Esto debería ser una preocupación para las grandes e influyentes empresas como Twitter. Este último probablemente se da cuenta de esto ahora que ha empezado a buscar un nuevo jefe de seguridad. La red social quiere reforzar su seguridad y sobre todo, formar a sus empleados contra la manipulación exterior para evitar que se repita este enorme incidente.

La identidad de los hackers permanece indeterminada

Desde la semana pasada, no se han encontrado pistas para poner nombres a los autores del hacking y de los tweets dudosos. Sin embargo, como un analista de StopSIMCrime ha señalado, algunos ciberdelincuentes han estado presumiendo en los foros de tener acceso privado a Twitter durante mucho tiempo. Esto es tanto más preocupante cuanto que este comportamiento podría indicar que hay ciberdelincuentes de «bajo nivel» involucrados, y se podrían prever vínculos con un gobierno con malas intenciones.

Para los expertos en seguridad, este hackeo no es un buen augurio, sobre todo en vista de las próximas elecciones presidenciales de EE.UU. Tales acciones podrían repetirse aunque los jefes de Estado tengan ahora una cuenta protegida. El acceso a sus cuentas sólo está permitido a unas pocas personas. Una medida que idealmente debería extenderse después de este incidente para proteger los datos de tantas personalidades como sea posible.

También te puede interesar: