Tanto en la cripto comunidad como fuera de ella, varios expertos han hecho alusión a la frágil seguridad de Twitter, luego de vivir el hackeo más grande en la historia de esta red que le permitió a los hackers hacerse con unos cuantos miles de dólares de forma fraudulenta.
A unos días de que Twitter, una de las plataformas de redes sociales más utilizadas a nivel mundial sufriera el mayor hackeo en su historia, los comentarios de expertos, e incluso de la comunidad en general, no se hicieron esperar. Aunque muchos argumentan que se trata de un ataque donde algunos empleados fueron comprados por los hackers, no hay dudas de que la plataforma necesita reforzar su sistema de seguridad, ya que durante el terrible episodio las cuentas oficiales y verificadas de varias personalidades y compañías importantes de varios sectores se vieron terriblemente afectadas, promoviendo una estafa que buscaba robar el dinero en criptomonedas de los seguidores de dichas cuentas.
Para muchos, el evento no pasó a mayores, ya que el modus operandi de la estafa no es nada nuevo, sino que se trata de algo ampliamente conocido en la sociedad, y por ello no muchos usuarios cayeron en el fraude. Aún así, cabe mencionar que la dirección promocionada por los hackers reunió un total de 12.86911529 BTC, que a la fecha de esta publicación representan poco más de 117 mil dólares, una suma para nada despreciable.
Te puede interesar: El hackeo a Twitter continúa ¿Qué se sabe sobre este ataque?
Opiniones de los expertos en referencia al hackeo
Brad Garlinghouse, CEO de Ripple, anunció que en primer lugar, el hackeo no tuvo nada que ver con Bitcoin, como algunos poco conocedores de la situación argumentan, sino que se trata de un fallo o vulnerabilidad de seguridad en la plataforma de Twitter que le permitió a los hackers tomar el control de las cuentas que quisieran; entre ellas la de Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Kanye West, Barack Obama, Joe Biden y Mike Bloomberg, además de las cuentas de Apple, Uber, Cash App, Gemini, Coinbase, Binance, Kucoin, CoinDesk, SatoshiLite, Tron Foundation, Bitcoin, Ripple y Bitfinex, entre otras.
Garlinghouse señala que las estafas y los intentos de fraude a través de plataformas como Twitter no es algo nuevo, sino más bien que se vienen realizando desde hace varios años pero que los directivos de estas redes no han tomado acciones reales que impidan la continuidad de estos ataques en contra de los usuarios y seguidores. Así mismo, Garlinghouse señala que entiende perfectamente el nivel de molestia que existe actualmente entre los seguidores, y que Twitter requiere de medidas serias para garantizar la seguridad de los usuarios y que estos puedan recuperar nuevamente la confianza en la red.
De igual forma, el CEO de Ripple también destacó que afortunadamente la comunidad llegó al consenso que debía, de que Bitcoin, la criptomoneda promocionada durante el hackeo, no tuvo nada que ver con el ataque si no que se trató de un fallo de seguridad de Twitter. Garlinghouse mencionó que:
“Parece que finalmente hay consenso en todos los ámbitos de que este truco NO es un problema de cifrado, este es un problema de plataforma de redes sociales”.
Por otra parte Garlinghouse también resaltó que la respuesta de Twitter fue bastante lenta, y que unos días después del ataque fue que pudo recuperar el acceso a su cuenta hackeada.
La respuesta de Twitter ante los sucesos
Desde que se dio a conocer el hackeo masivo, Jack Dorsey, CEO de Twitter, declaró que tomarían medidas de seguridad inmediatas para detener el ataque, entre las que estuvo la suspensión temporal de las cuentas afectadas para evitar que los mensajes fraudulentos continuaran recorriendo la red. Así mismo, la plataforma y sus afectados pudieron eliminar todos los mensajes que promocionan la estafa de “Crypto For Health” para evitar que más usuarios cayeran en ella.
Dorsey también publicó un tuit donde dejó ver lo apenados que estaban por la situación sucedida. Ahora Twitter emitió un comunicado formal donde le explica a toda la comunidad cuáles fueron los hechos, además de su actual compromiso para garantizar la seguridad de los usuarios y recuperar su nivel de confianza, considerando que esta red tiene un promedio de 340 millones de usuarios activos.
En primer lugar, Twitter indica que el hackeo masivo apuntó a un total de 130 cuentas importantes, de entre las cuales los hackers solo reiniciaron 45 cuentas para establecer nuevas direcciones de correo y contraseñas para poder acceder. Entre las cuentas afectadas destacan la de empresarios, magnates y personalidades importantes de la política, así como las de compañías de transporte, tecnología, servicios de pago electrónico y criptomonedas.
Aunque la investigación sigue en curso, Twitter se comprometió a garantizar nuevos niveles de seguridad en la plataforma, así como a capacitar a sus empleados en estas medidas y en ciberseguridad a fin de evitar que otro evento de este tipo pueda tener lugar.
Por su parte, otra de las medidas tomadas por la plataforma en este momento es la de no permitir la publicación de direcciones de criptomonedas en los tuits, aunque no han dejado saber si se trata de una medida temporal o permanente.
Eventos pasados similares al actual hackeo
Aunque el comunicado oficial de la plataforma pueda sugerir que Twitter está comprometiéndose a desarrollar nuevas y mejores medidas de seguridad, y esperemos que así sea, cabe recordar que este hackeo masivo no es el primero en la historia de la plataforma, aunque sí el más grande hasta la fecha.
A finales de 2019 Twitter informó de una vulnerabilidad en su sistema que le permitía a los hackers insertar un código malicioso para ver información no pública o tomar el control en las cuentas de los usuarios. Luego, para esas mismas fechas, Twitter informó acerca de un hacker que había estado utilizando cuentas falsas para manipular el API de la red y relacionar los nombres de usuarios con números de teléfono. La mayor parte de las direcciones IP de esas cuentas provinieron de Israel, Irán y Malasia, según informó Twitter. Por su parte, Twitter publicó los comunicados acerca de estas vulnerabilidades varias semanas después de la fecha en las que se detectaron.
No obstante, con respecto al ataque actual, es importante resaltar que Twitter disfruta de un alto nivel de importancia y poder, al convertirse en una de las plataformas de información ampliamente utilizada por excelencia a nivel mundial. Grandes políticos, organizaciones y más utilizan Twitter para compartir información importante y de interés con sus seguidores, y es por ello que muchos expertos consideran, que debido a la importancia de esta red, la plataforma debería preocuparse por disfrutar de un alto nivel de seguridad, uno que impidiera que un hackeo como el sucedido tuviera lugar.
Por fortuna para muchos, el hackeo apuntó a un fraude en el que los hackers solo querían obtener dinero fácil, y no a publicar mensajes falsos que afectaran de una peor forma a la sociedad: como un conflicto bélico entre países.
Bitcoin ¿Se vió afectado por los hechos?
La criptomoneda líder por capitalización en el mercado y la de mayor uso a nivel mundial ha sido relacionada anteriormente con actividades fraudulentas como el lavado de dinero y el financiamiento al terrorismo. Sin embargo, varias compañías importantes de investigación y análisis, como Chainalysis, realizaron informes donde demuestran que, si bien Bitcoin es utilizado por algunos para actividades ilegales, los números habían sido bastante exagerados y no corresponden con cifras reales, y todo esto debido a las cualidades de Bitcoin.
Si bien la información que creía la mayor parte de la sociedad era que la criptomoneda era privada, ahora la información documentada y disponible sobre Bitcoin demuestra que no. Bitcoin ofrece pseudo anonimato, que no es lo mismo que anonimato, por lo que la red en realidad no es la preferida por los delincuentes para sus actividades ilegales; este puesto le sigue correspondiendo al dólar estadounidense, según los informes.
Entonces, pese a que con el reciente hackeo a Twitter, la palabra Bitcoin se volvió tendencia, y algunas personas, que no se han tomado el tiempo para analizar lo sucedido, están hablando de Bitcoin como un scam, lo cierto es que la criptomoneda fue solo utilizada como la forma de obtener los ingresos y no tiene nada que ver con el hackeo. El fallo de seguridad fue de Twitter, que presume que uno de sus empleados facilitó el acceso a los hackers a cambio de dinero.
Aunque la criptomoneda fue utilizada para promocionar la estafa, lo cierto es que la red de Bitcoin nunca ha sido víctima de ningún ataque a lo largo de sus 11 años de vida.
Continúa leyendo: Hacker logra hacerse con más de 500 mil dólares de la plataforma DeFi Balancer