Así cayó Twitter en la gran estafa

Mientras escribo este segundo futuros de la semana, hay aún cuentas verificadas en Twitter que siguen bloqueadas en la plataforma.

Fueron miles los “influyentes” silenciados a la fuerza, tras lo que se configura como un ataque histórico a la red social preferida de periodistas, marcas, medios de comunicación y personajes públicos de alto perfil. En este especial, un resumen ejecutivo de las últimas horas.

¿Quienes fueron afectados?

Las cuentas oficiales de Barack Obama, Jeff Bezos, Tim Cook, Bill Gates, Elon Musk, Joe Biden, Michael Bloomberg, Kanye West, Kim Kardashian-West, y las cuentas corporativas de Apple y Uber, entre otras. Los mensajes con la dirección de la billetera de Bitcoin parecían estar enviados por ellos directamente desde la aplicación web (twitter.com) y, en varios casos, fueron destacados en los perfiles intervenidos.

futuros sigue la intersección entre tecnología, economía y cultura en Latinoamérica y el mundo cada semana. Suscríbete:

¿Quién lo hizo y por qué lo hizo?

Hasta el cierre de este envío, no existe una versión oficial por parte de Twitter, que demoró más de 1 hora y media en pronunciarse mientras las cuentas caían una a una; tampoco existen informaciones extraoficiales claras que permitan dar luces sobre el o los autores del ataque, y/o sus motivaciones.

¿Cómo hicieron para twittear desde esas cuentas?

En la comunidad de seguridad informática, de acuerdo a información obtenida por Vice, se habla de un panel de control interno al que tienen acceso empleados clave de Twitter. Se ve así:

No está claro si fue un empleado de Twitter el que usó este panel para tomar control completo y publicar desde los perfiles afectados, o si fueron comprometidos datos personales de personal de la plataforma para así acceder a estas herramientas y ejecutar el ataque.

¿Qué hizo Twitter ante el ataque?

Sinceramente, bien poco. En el grupo de Telegram de futuros fuimos comentando en tiempo real el ataque, sorprendiéndonos con cada nuevo nombre que replicaba los mensajes; el primero de ellos fue viralizado por la cuenta oficial de la plataforma de criptomonedas Ripple, a las 16:12 (CLT); su CEO, Brad Garlinghouse, encendió la alerta de lo que vendría 20 minutos después:

De ahí, el mensaje comenzó a replicarse con variaciones en las cuentas afectadas:

Finalmente, a las 18:45 horas, Twitter suspendió los privilegios para enviar nuevos mensajes y cambiar las contraseñas en cuentas verificadas de la plataforma; esta situación aún no está 100% restituida a las 20:41 (CLT).

UPDATE 21:20 (CLT) — Dos minutos después del envío de futuros a tu casilla, Jack Dorsey, CEO de la compañía, se pronunció sobre el incidente:

Si te gusta lo que hago, valoraría mucho que me invitaras un completo para apoyar la edición de este newsletter:

¿Cuánta plata se robaron?

La dirección de la billetera, hasta el envío de esta edición de futuros, acumulaba 363 transacciones que suman un total de 12.5 bitcoin en transacciones — unos USD$116 mil (CLP$91 millones). Este monto no es definitivo y puede que tampoco lo sea a largo plazo. Habrá que esperar la investigación criminal.

¿Está comprometida mi cuenta de Twitter?

Probablemente no (aunque igual, activa la verificación en dos pasos y revisa las aplicaciones que tienen acceso a tus datos).

Si tienes o manejas una cuenta verificada personal o de marca/empresa/medios, debes haber experimentado problemas esta tarde para publicar tu contenido en Twitter, más no para retwittear. Así le pasó a la división de noticias de la NBC:

Una vez más, gracias por recibir futuros. Iremos ampliando esta noticia durante los próximos días en nuestro grupo de Telegram, al que puedes sumarte aquí: