Por Hannah Pérez Informes recientes revelaron que empleados de Twitter usaron el panel interno para espiar celebridades años antes de que piratas informáticos perpetraran el hackeo masivo contra la plataforma.
***
El panel interno de herramientas de Twitter que presuntamente aprovecharon los atacantes para llevar a cabo el hackeo masivo de cuentas a mediados de julio, antes se utilizó para espiar a Beyoncé y otras celebridades.
De acuerdo con los informes, las relajadas políticas internas de Twitter permitieron a los miembros de su equipo de seguridad acceder a la información personal de diversos usuarios durante 2017 y 2018.
Según un reportaje de Bloomberg, algunos empleados y contratistas de la plataforma de red social utilizaron “tickets de soporte falsos” para acceder a las cuentas de figuras famosas; incluyendo la cuenta de Twitter de la renombrada artista estadounidense Beyoncé. La información les servía para rastrear los datos personales de las estrellas, como los registros de las direcciones IP de sus dispositivos.
Panel interno de Twitter se usó para espiar celebridades
El panel de administración de Twitter es conocido por su apodo de “Modo Dios” porque ofrece a los administradores poderes de gran alcance sobre las cuentas de los usuarios. Entre estos, los administradores pueden aprovechar el panel para restablecer contraseñas, ver mensajes, responder a informes de violaciones de contenido, obtener información confidencial como números de teléfono y direcciones IP.
Pero además, también pueden publicar desde la cuenta de un usuario, tal como lo hicieron los hackers durante el ataque a la plataforma hace unas semanas. Ahora, el medio Bloomberg reportó casos específicos de espionaje que se perpetuaron entre 2017 y 2018 por miembros internos de Twitter.
Según dos ex empleados que hablaron con el medio, “el espionaje de cuentas sucedió tan a menudo que los miembros del equipo de seguridad de Twitter lucharon por realizar un seguimiento de las intrusiones“. En el proceso, algunos de los contratistas de la plataforma fueron “atrapados y despedidos“. Además, aseguraron que otros empleados operaban creando tickets de soporte falsos, solo para tomar la queja y entrar al sistema.
Algunos de los contratistas de Twitter que se volvieron expertos en espiar las cuentas de Beyonce y otras celebridades fueron empleados por Cognizant Technology Solutions Corp.
Cognizant, que continúa trabajando con Twitter, declinó hacer comentarios a los medios de noticias. También la plataforma social se negó a responder preguntas.
Preocupación ante las “laxas” políticas de seguridad Twitter
Diversos informes sugieren que la junta directiva de Twitter, incluyendo su CEO, Jack Dorsey, recibieron varias advertencias desde 2015 sobre la naturaleza poco rigurosa de los controles de seguridad; en especial con relación al panel interno de administración.
Pero ahora, a raíz del ataque que se perpetuó a diversas cuentas de Twitter el pasado 15 de julio, las preocupaciones sobre la capacidad de la empresa de proteger los datos de los usuarios se han profundizado. Especialmente, cuando parece tan “sencillo” acceder al panel para apoderarse de la cuenta de un famoso con influencia, incluyendo la de un líder político.
Recordando lo sucedido, durante el ataque del 15 de julio, los piratas informáticos pudieron acceder a decenas de cuentas, incluida la del expresidente de Estados Unidos, Barack Obama, para restablecer contraseñas y publicar tweets desde sus perfiles. Los hackers comprometieron las cuentas de figuras prominentes, como Elon Musk, Bill Gates y Kanye West, para promocionar una estafa de Bitcoin y obtener alrededor de USD $200.000.
Sin embargo, existen informaciones opuestas sobre la presunta “facilidad” de los trabajadores internos de Twitter y los hackers para acceder al panel interno. De acuerdo con el New York Times, obtener acceso al panel era tan simple como copiar y pegar los detalles de inicio de sesión fijados a la parte superior de un canal interno de Slack.
No obstante, un portavoz de Twitter que conversó con Bloomberg refuta esta supuesta característica de fácil acceso. “Los empleados y contratistas solo tienen acceso a las herramientas que necesitan para hacer su trabajo, que incluye permisos para ejecutar restablecimientos de contraseña en las cuentas“, dijo. Además, el portavoz agregó que el acceso también viene con “una amplia capacitación en seguridad y supervisión administrativa“.
FBI investiga y hackers intentan cobrar los bitcoins
Por su parte, la semana pasada, Reuters informó que más de mil empleados y contratistas de Twitter tenían acceso a ese mismo panel interno denominado “Modo Dios“. La información ha inquietado sobre las políticas de seguridad de la empresa ante futuros ataques similares.
Cabe señalar que en el pasado se han reportado otras irregularidades en la seguridad de la plataforma. En noviembre de 2017, la cuenta de Twitter del presidente Donald Trump fue eliminada temporalmente como un acto de rebelión por un empleado de atención al cliente en su último día en la empresa.
Asimismo, en agosto de 2019, la cuenta de Dorsey fue pirateada y utilizada para publicar mensajes antisemitas. En ese momento, Twitter culpó al operador de telefonía móvil de Dorsey. El año pasado, el Departamento de Justicia acusó a un par de ex empleados de Twitter por supuestamente espiar a Arabia Saudita y abusar de su acceso para recopilar datos privados de destacados críticos sauditas.
Actualmente, Twitter continúa investigando los sucesos del ataque del 15 de julio 2020, mientras que las investigaciones federales dirigidas por el FBI siguen en proceso.
Paralelamente, los bitcoins obtenidos durante la estafa perpetrada por los atacantes de Twitter se están movimiento. Un informe la firma de análisis de Blockchain, Ciphertrace reveló recientemente que los piratas informáticos están haciendo uso de múltiples mecanismos sofisticados para “lavar” los bitcoins robados y poder cobrarlos en moneda fiat.
Lecturas recomendadas
- Celebridades, exchanges, estafas y Bitcoin: crónica del hackeo más grande registrado hasta la fecha en Twitter
- FBI investiga el hackeo masivo de Twitter y Justin Sun ofrece recompensa de USD $1M por los responsables
- Reportes señalan que atacantes hicieron uso de panel interno de Twitter para el hackeo a cuentas de alto perfil
Fuentes: Bloomberg, Decrypt, Business Insider, Decrypt,
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Thephilipmicah en Wikimedia, bajo licencia CC
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Empresas
Hackers se apoderan de la cuenta de X de MicroStrategy para promover falso airdrop
Ethereum
Cofundador de Axie Infinity es víctima de hackeo por casi USD $10 millones en ETH
Estafas
Estafas románticas con criptomonedas ¿En qué consisten y cómo protegerse de ellas?
Bitcoin