Luego del escándalo por el hackeo a cuentas de alto perfil de Estados Unidos como Barack Obama, Bill Gates, Jeff Bezos o Elon Musk, Twitter abrió una investigación para entender exactamente qué sucedió. Y algunas pistas apuntan a que fue un joven de 21 años que ya había hackeado al fundador de la compañía, Jack Dorsey, el año pasado: su nombre es Joseph James Connor y la clave estaría en que logró desactivar la verificación de dos pasos de las cuentas comprometidas.
La información surge del investigador de seguridad informática Brian Krebs, que tiene un sitio donde publica novedades relacionadas al mundo tech.
Y aunque no hay nada oficial y Twitter está investigando el ataque, hay fuertes indicios de que el ataque fue perpetrado por especialistas en secuestrar cuentas de redes sociales a través del intercambio de tarjetas SIM. Que fue lo que le sucedió a Jack Dorsey en 2019.
Krebs señaló este jueves a un usuario que usa el nombre "PlugWalkJoe" que, según sus fuentes, es un joven de 21 años de Liverpool en el Reino Unido llamado Joseph James Connor, que actualmente vive en España.
La especulación es que no actuó por su cuenta, ya que Connor está vinculado a un grupo de hackers conocidos como ChucklingSquad. Y es el equipo que aparece como el que hackeó la cuenta de Twitter de Jack Dorsey el año pasado.
Según publica Krebs, Connor habría logrado desactivar la verificación de dos pasos que suelen tener las cuentas en la actualidad: esto es, una vez introducida una contraseña, se envía un pedido de autorización al teléfono personal que, si no es aceptado, no deja acceder al sistema o servicio que se quiere acceder.
Hay un dato que es llamativo: si bien la jugada salió bien desde el punto de vista económico, ya que se estima que lograron minar cerca de US$ 121.000 en pagos de bitcoin, recuperar ese dinero es difícil: es totalmente rastreable. Si quieren retirar el dinero, tendrán que pensar en algún tipo de estrategia para puentear a los sistemas de detección.
De Connor no se sabe mucho más, por fuera del grupo al cual está vinculado.
El problema aún no terminó: podrían reincidir
Si bien el hack fue ya detenido, el principal escollo con el que lidia actualmente Twitter es que se podría volver a dar, ya que los hackers podrían tener más credenciales robadas.
De movida, según confirmó Twitter fueron 130 el total de cuentas hackeadas. Es, por lejos, el mayor incidente de seguridad de la historia de la plataforma.
El hackeo hizo que ciertas cuentas verificadas mostraran un mensaje que instaba a los seguidores a pinchar el enlace adjunto y realizar una donación en bitcoins.
"Creemos que aproximadamente 130 cuentas fueron atacadas como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar tuits desde ellas", explicó Twitter a través de su cuenta oficial en la red social.
La compañía limitó las funciones de varias cuentas, así como de todas las cuentas verificadas, incluso aquellas que no parecían haber estado comprometidas.
Además, se bloquearon las cuentas afectadas y se restauró el acceso a sus propietarios.
Mientras tanto, hasta el FBI se involucró en la investigación para dar con los responsables del hackeo: "Somos conscientes del incidente de seguridad de hoy que involucra varias cuentas de Twitter que pertenecen a personas de alto perfil. Las cuentas parecen haber sido comprometidas para perpetuar el fraude de criptomonedas”, explicaron.
Según estimaciones de la compañía de ciberseguridad Kaspersky, "en sólo dos horas", al menos 367 usuarios transfirieron alrededorde 121.000 dólares a los atacantes.