Twitter ha identificado la causa del hackeo que afectó a su plataforma el 15 de julio en un ataque de ‘phishing’ de distribución telefónica, con el que lograron obtener las credenciales de acceso a las herramientas internas con las que hackearon 130 cuentas de usuario, incluidas las verificadas deel cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el CEO de Tesla, Elon Musk.

En su informe, Twitter indica que para realizar el hackeo los ciberatacantes tuvieron primero que obtener las credenciales con las que acceder a las herramientas internas de la plataforma. Esto lo consiguieron mediante ataque de ‘phishing’ de distribución telefónica.

«Un ataque con éxito requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales de trabajadores específicos que les dieran acceso a nuestras herramientas internas de apoyo», explica la compañía en su blog oficial.

No todos los empleados afectados por el ataque tenían los permisos necesarios, «pero los atacantes usaron sus credenciales de acceso a las redes internas para obtener información sobre los procesos», lo que les permitió dirigir su ataque a los empleados con credenciales de acceso a las herramientas de apoyo.

Twitter informa de que los hackers atacaron 130 cuentas de usuario, publicaron desde 45 de ellas, accedieron a la bandeja de mensajes privados de 36, y descargaron los datos de siete de las cuentas.

«Este ataque se basó en un intento significativo y coodinado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos», indica Twitter, que lo identifica como un «recordatorio» de la importancia que tiene cada persona en un equipo para mantener la seguridad.

Desde el ataque, la compañía ha limitado «significativamente» el acceso tanto al sistema como a las herramientas internas, para garantizar la seguridad mientras prosiguen con la investigación. Esta decisión puede afectar a los usuarios, explica, porque puede retrasar la respuesta a las peticiones de ayuda o de denuncia de ‘tuits’.

Las autoridades de Estados Unidos han hecho público el arresto de un joven de 17 años sospechoso de estar detrás del ‘hackeo’ de cuentas en la red social Twitter para engañar a otros usuarios para que le enviaran bitcoins. La oficina del fiscal de Hillsborough, Andre Warren, ha indicado que el detenido es un residente en la ciudad estadounidense de Tampa, en el estado de Florida, y ha recalcado que «los crímenes fueron perpetrados usando los nombres de personas famosas, pero no son ellas las víctimas principales».

«Este bitcoin fue diseñado para robar dinero de estadounidenses de a pie de todo el país, también en Florida. Este fraude masivo fue orquestado en nuestro propio patio y no nos quedaremos de brazos cruzados», explica, según la CNBC.

La Fiscalía ha presentado un total de 30 cargos contra el sospechoso, incluidos los de fraude organizado, fraude de comunicaciones, uso fraudulento de información personal y acceso a un ordenador o aparato electrónico sin autorización.