Un ciudadano británico de 22 años fue detenido en España por múltiples cargos en relación con el hackeo de Twitter en julio de 2020, que afectó a cuentas de políticos, celebridades y empresas de alto nivel, según informó el Departamento de Justicia de Estados Unidos.
El Departamento de Justicia identificó al ciudadano británico como Joseph O’Connor, de 22 años, y dijo que había sido detenido por múltiples cargos, acusado también en una causa penal sobre intrusión informática relacionada con la apropiación de cuentas de TikTok y Snapchat, así como por acoso cibernético a una persona menor de edad.
El ataque a Twitter de julio de 2020 resultó en el secuestro de varias cuentas verificadas de Twitter, entre ellas la del entonces candidato demócrata a la presidencia de Estados Unidos, Joe Biden, y la del presidente ejecutivo de Tesla, Elon Musk.
También fueron atacadas las cuentas del ex presidente estadounidense Barack Obama y la de la estrella de televisión Kim Kardashian.
El presunto hacker usó las cuentas para solicitar divisas digitales, lo que llevó a Twitter a tomar la extraordinaria medida de impedir que algunas cuentas verificadas publicaran mensajes durante varias horas hasta que se pudiera restablecer su seguridad.
Cómo fue el hackeo
Las cuentas de Twitter de Barack Obama, Elon Musk, Bill Gates, Jeff Bezos y Apple, entre otras fueron vulneradas el 15 de julio de 2020. Todas publicaron, casi en simultáneo, un mensaje sobre una supuesta causa benéfica en la que estaban participando. El mensaje hipervinculaba a una página web falsa que decía reunir fondos para ayudar en el marco del COVID-19 y se incluía una dirección para depositar bitcoins para esta supuesta causa.
En los mensajes posteados desde las cuentas secuestradas se decía que por cada depósito recibido, se duplicaría el dinero donado. En apenas una hora, los ciberdelincuentes reunieron más de 100 mil dólares.
Al rato de que ocurriera este incidente, desde la cuenta oficial de Twitter publicaron que estaban investigando el tema y que, mientras avanzaban con la investigación interna sobre el asunto, suspenderían la posibilidad de tuitear de cuentas verificadas (las que tienen junto al nombre el tilde azul), así como de modificar la contraseña. Se trató del incidente de seguridad más grande que haya sufrido la plataforma.
Las cuentas vulneradas, todas pertenecientes a compañías o usuarios destacados dentro del mundo de la política y el empresariado, tenían el segundo factor de autenticación activado (una medida de seguridad que requiere el ingreso de un token para poder ingresar a la cuenta) en sus perfiles. Esto añade una capa extra de protección a las cuentas sin embargo en este caso no fue suficiente.
“Detectamos lo que creemos que es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas”, publicó la compañía desde su cuenta de Twitter, horas después del ataque.
Las cuentas se vulneraron usando una herramienta de administración interna en Twitter. Al ser una herramienta de administración de Twitter, quien la gestiona tiene permisos con grandes privilegios lo cual puede ser un peligro para la seguridad de las compañías y sus usuarios si esa persona realiza acciones maliciosas ya sea por su propia voluntad o tras ser víctima de un engaño.
Seguir leyendo:
Últimas Noticias
Salir de un grupo de WhatsApp en modo incógnito es posible
Apple Music lanza “Replay”, una lista de canciones preferidas cada semana
Inteligencia artificial elimina marcas de agua en fotografías
Así se puede usar un iPhone como traductor de idiomas, sin internet
Juegos de rol en TikTok: “escoge tu aventura” es el nuevo desafío
