EFE, BUENOS AIRES.- El experto en ciberseguridad argentino Sebastián Stranieri consideró este domingo que el hackeo masivo el pasado miércoles a cuentas de Twitter de personajes públicos y empresas tiene que ver con un intento de acceder a información confidencial más que con la simple estafa de bitcoines que aparentó ser.
“Acá hay dos formas de ver este ataque: una lo que vio el público, que tiene que ver con lo que a mí me parece una cortina de humo (…); la segunda es a qué tipo de información tuvieron acceso (los hackers) realmente”, dice Stranieri en una entrevista con Efe.
MÁS QUE UNA ESTAFA
Lo segundo sería, según él, el “objetivo real” del ataque que sufrieron hace unos días las cuentas en Twitter de los multimillonarios Bill Gates y de Elon Musk y la del expresidente de Estados Unidos Barack Obama, que a simple vista era una estafa que ofrecía pagos con Bitcoin.
Además de las de Gates, Musk y Obama, también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West; y de las compañías Uber y Apple.
Los “hackers” publicaron mensajes parecidos que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas.
Stranieri cree que esos mensajes desviaron la atención mientras los piratas cumplían su misión principal.
“Probablemente, otras cuentas hayan sido objetivo para almacenamiento de información de las mismas. Cualquier tipo de información confidencial que haya podido manejar una cuenta verificada pudo haber estado en riesgo”, indica.
UN ERROR DEL “FACTOR HUMANO”
Twitter reconoció la brecha en su sistema de seguridad y abrió una investigación ante lo que consideró “un ataque coordinado de ingeniería social por personas que se dirigieron con éxito” a empleados de la red social con acceso a sistemas y herramientas internos.
“Podríamos dejar de lado prácticamente la tecnología, lo que pasó acá fue un ataque coordinado de múltiples personas con empleados de Twitter para poder acceder a los sistemas de administración de las cuentas internas de la compañía”, analiza Stranieri.
Decenas de ataques como este se producen en todas las redes sociales cada año, y para Stranieri ninguna de ellas todas son vulnerables en algún momento.
“En un primer momento creí que las acciones (de Twitter) se iban a desplomar, que es lo que suele pasar con estas compañías, y no vi una actividad tan relacionada a esto”, afirma, y no descarta acciones legales por parte de los afectados, tanto de los personajes públicos y empresas como de los que cayeron en la estafa.
Según The New York Times al menos 300 personas cayeron en la estafa ingresando más de 100.000 dólares entre todas, una cifra que para Stranieri no es “representativa” de la cantidad de seguidores que suman las personas cuyas cuentas atacaron.
Eso sí, subraya que todos los usuarios de redes sociales deben estar alerta ante este tipo de “ofertas maravillosas”, que acaban siendo falsas.
MEJORAR LA CAPACITACIÓN, CLAVE PARA PREVENIR LOS HACKEOS
Este experto en seguridad argentino, director ejecutivo de la empresa VU Security, apunta a que la mejor manera de prevenir este tipo de ataques es aumentar “la capacitación” de su personal de ciberseguridad, y asegura que en el sector hay cerca de un millón de empleos que se encuentran sin cubrir en todo el mundo.
Además, asevera que en el contexto de la pandemia de COVID-19, con tantas personas conectadas a Internet, los piratas se encuentran ante más oportunidades.
“Los atacantes tienen millones de vectores extra de ataque que no tenían antes de la pandemia, pasamos a multiplicar por cuatro la cantidad de dispositivos conectados y acceso a mayor nivel de vulnerabilidad”, explica.
Y, por último, Stranieri apunta hacia una relación entre este ataque a Twitter y el que el Reino Unido denunció esta misma semana contra científicos británicos que buscan una vacuna contra la COVID-19.
“Sin duda, ambos ataques tienen relación, el mismo día ocurriendo ambas cuestiones no puede de ninguna manera casualidad”, sentencia.