El ataque masivo de Twitter podría ser una crisis de seguridad global
Los estafadores de Bitcoin no serán las últimas personas en hacerse cargo de cuentas verificadas, y deberíamos estar muy, muy preocupados por quién más lo hará
No puedes decir que no lo viste venir.
Independientemente de lo que Twitter finalmente llegue a decir sobre los eventos del 15 de julio de 2020, cuando sufrió la violación de seguridad más catastrófica en la historia de la compañía, hay que decir que los eventos se pusieron en marcha hace años.
Entre las cuentas pirateadas estaban el presidente Barack Obama, Joe Biden, el CEO de Amazon Jeff Bezos, Bill Gates, las cuentas corporativas de Apple y Uber, y la estrella del pop Kanye West.
Pero vinieron después. ¿La primera cuenta individual prominente en verse comprometida? Elon Musk, por supuesto.
En las primeras horas del ataque, las personas fueron engañadas para enviar más de $ 118,000 a los piratas informáticos. También parece posible que los atacantes hayan podido acceder a un gran número de mensajes directos sensibles. Sin embargo, es aún más preocupante la velocidad y la escala a la que se desarrolló el ataque, y las preocupaciones de seguridad nacional que plantea, que son profundas.
La primera y más obvia pregunta es, por supuesto, ¿quién hizo esto y cómo? Y al cierre de esta edición, no lo sabemos. En Vice, Joseph Cox, uno de los mejores reporteros de seguridad , informó que los miembros de la comunidad de piratería clandestina comparten capturas de pantalla que sugieren que alguien obtuvo acceso a una herramienta interna de Twitter utilizada para la administración de cuentas.
Especular mucho más sería irresponsable, pero una posibilidad es que los hackers accedieron a herramientas internas de Twitter; otro que plantea Cox es que un empleado de Twitter estuvo involucrado en el incidente, lo que, de ser cierto, lo convertiría en el segundo trabajo interno revelado en Twitter este año.
En cualquier caso, la respuesta de Twitter al incidente ofreció más motivos de angustia. El tweet inicial de la compañía sobre el tema no dijo casi nada, y dos horas después solo siguió para decir lo que muchos usuarios se vieron obligados a descubrir por sí mismos: que Twitter había deshabilitado la capacidad de muchos usuarios verificados para tuitear o restablecer sus contraseñas mientras funcionaba para resolver la causa subyacente del hack.
Twitter es, para bien y para mal, uno de los sistemas de comunicaciones más importantes del mundo, y entre sus usuarios hay cuentas vinculadas a servicios médicos de emergencia.
Y eso hace que te preguntes qué contingencias ha puesto en práctica la empresa en caso de que algún día sea asumida no por codiciosos estafadores de Bitcoin, sino por actores o psicópatas de nivel estatal. Después de hoy, ya no es impensable, si alguna vez lo fue, que alguien se haga cargo de la cuenta de un líder mundial e intente comenzar una guerra nuclear.
