HONG KONG (AP) – Una violación de la seguridad de Twitter que permitió a los piratas informáticos entrar en las cuentas de líderes y magnates tecnológicos es uno de los peores ataques en los últimos años y puede sacudir la confianza en una plataforma que los políticos y los CEO usan para comunicarse con el público, Los expertos dijeron el jueves.

La artimaña descubierta el miércoles incluyó tuits falsos de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios tecnológicos, incluido el CEO de Amazon Jeff Bezos, el cofundador de Microsoft Bill Gates y el CEO de Tesla, Elon Musk. Las celebridades Kanye West y su esposa, Kim Kardashian West, también fueron pirateadas.

Los hackers utilizaron la ingeniería social para atacar a algunos de los empleados de Twitter y luego obtuvieron acceso a las cuentas de alto perfil. Los atacantes enviaron tweets desde las cuentas de las figuras públicas, ofreciendo enviar $ 2,000 por cada $ 1,000 enviados a una dirección anónima de Bitcoin.

Los expertos en seguridad cibernética dicen que tal violación podría tener consecuencias nefastas ya que los atacantes estaban tuiteando desde cuentas verificadas y de influencia global con millones de seguidores.

«Si recibe un tweet de una cuenta verificada, perteneciente a una persona conocida y por lo tanto confiable, ya no puede asumir que realmente es de ellos», dijo Michael Gazeley, director gerente de la firma de ciberseguridad Network Box.

Como reacción a la violación, Twitter eliminó rápidamente los tweets y bloqueó las cuentas para investigar. En el proceso, evitó que los usuarios verificados enviaran tweets durante varias horas.

La compañía dijo el jueves que ha tomado «medidas importantes para limitar el acceso a los sistemas y herramientas internos».

Muchas celebridades, políticos y líderes empresariales a menudo usan Twitter como una plataforma pública para hacer declaraciones. El presidente de los Estados Unidos, Donald Trump, por ejemplo, usa regularmente Twitter para publicar sobre asuntos nacionales y geopolíticos, y su cuenta es seguida de cerca por los medios, analistas y gobiernos de todo el mundo.

Twitter enfrenta una batalla cuesta arriba para recuperar la confianza de la gente, dijo Gazeley. Para empezar, necesita determinar exactamente las cuentas que fueron pirateadas y mostrar que las vulnerabilidades han sido reparadas, dijo.

«Si los empleados clave en Twitter fueron engañados, en realidad es un problema de seguridad cibernética en sí mismo», dijo. «¿Cómo puede una de las plataformas de redes sociales más utilizadas del mundo tener una seguridad tan débil, desde una perspectiva humana?»

Rachel Tobac, CEO de Socialproof Security, dijo que la violación parecía estar motivada en gran medida por razones financieras. Pero tal ataque podría causar consecuencias más graves.

«¿Te imaginas si se habían apoderado de la cuenta de un líder mundial y tuitearon una amenaza de violencia al líder de otro país?» preguntó Tobac, un hacker de ingeniería social que se especializa en brindar capacitación a las empresas para protegerse de tales infracciones.

Los ataques de ingeniería social generalmente atacan las debilidades humanas para explotar redes y plataformas en línea. Las compañías pueden protegerse contra tales ataques reforzando la autenticación de múltiples factores, donde los usuarios tienen que presentar múltiples pruebas como autenticación antes de que se les permita iniciar sesión en un sistema, dijo Tobac.

Tal proceso podría incluir tener un token físico que un empleado debe tener con ellos, además de una contraseña, antes de que puedan iniciar sesión en un sistema corporativo u otro sistema privado. Otros métodos incluyen instalar herramientas técnicas para monitorear actividades internas sospechosas y reducir la cantidad de personas que tienen acceso a un panel administrativo, dijo Tobac.

El senador estadounidense Josh Hawley pidió en Twitter que coopere con las autoridades, incluido el Departamento de Justicia y el FBI, para asegurar el sitio.

«Me preocupa que este evento pueda representar no solo un conjunto coordinado de incidentes de piratería por separado, sino más bien un ataque exitoso contra la seguridad de Twitter», dijo.

Agregó que millones de usuarios confiaron en Twitter no solo para enviar tweets sino también para comunicarse de forma privada a través de mensajes directos.

«Un ataque exitoso a los servidores de su sistema representa una amenaza para la privacidad y seguridad de datos de todos sus usuarios», dijo Hawley.

Con información de AP News