El caso del hackeo de Twitter la noche del pasado 15 de julio hora de Madrid podría ser más importante que el robo de unos cuantos Bitcoin; se ha descubierto un posible enlace con una operación de robo y venta de cuentas.
El hackeo masivo en Twitter dará que hablar durante mucho tiempo, especialmente si se siguen descubriendo detalles jugosos sobre cómo la compañía permitió que unos atacantes tomasen el control casi completo de su plataforma.
No es sólo que cuentas de famosos como Obama o Elon Musk publicitasen un fraude basado en Bitcoin; poco a poco se está descubriendo que la cantidad de cuentas afectadas ya supera las 130.
Pistas sobre el hackeo de Twitter
Ahora Reuters ha revelado otra pieza del puzle, que puede contener la clave detrás de este ataque: mensajes en foros frecuentados por hackers en los que se venden cuentas de Twitter por precios que varían entre los 2.000 y los 3.000 dólares.
Algo que ha extrañado a mucha gente es que, con Twitter bajo su control, los atacantes decidiesen ganar algo de dinero fácil en vez de provocar verdaderos daños, como obtener información privada de las víctimas, o incluso sabotear relaciones internacionales entre países.
El motivo puede ser que estas publicaciones en realidad fueron sólo la parte final del ataque, y que este llevaba ya días en marcha. La investigación ha revelado que miembros de un foro de Internet ofrecieron acceso a cuentas de Twitter de gran valor los días anteriores al ataque.
El foro, OGUsers, se especializa en la obtención de nombres 'OG' (Original Gangster), los más valiosos en cualquier red social al ser los más cortos y fáciles de recordar; hablamos de cuentas como @joe o @B, que contienen pocos caracteres y por lo tanto aparecen primero en los resultados de búsqueda.
Los nombres OG son muy deseados por 'influencers' y marcas, pero como la mayoría de redes sociales otorga el nombre al primero que lo pide, se puede formar un mercado alrededor de la oferta y la demanda de los nombres más deseados.
Twitter, afectada días antes del robo de cuentas
Hace días, un usuario con el nombre "Chaewon" apareció en el foro OGUsers prometiendo lo que querían todos los presentes: acceso a cualquier cuenta de Twitter por el precio adecuado.
En concreto, por 250 dólares este usuario prometía cambiar el correo electrónico de cualquier cuenta de Twitter. En Twitter, si perdemos la contraseña tenemos la opción de reiniciarla enviando un correo a la dirección con la que nos hemos registrado; así que el ladrón podría cambiar la contraseña de la cuenta cambiando el correo asociado. Sin embargo, este método no funciona siempre, especialmente si el usuario tiene autenticación en dos fases o un número de teléfono asociado.
Más interesante es que Chaewon ofrecía acceso directo a cualquier cuenta, por un precio entre 2.000 y 3.000 dólares; de esta manera, sería posible usar la cuenta sin necesidad de cambiar nada.
Estas promesas concuerdan con lo que ocurrió aquella fatídica noche, en la que los atacantes tuvieron acceso a cualquier cuenta que quisieran; y para conseguir eso, hace falta un acceso completo a los sistemas internos de Twitter.
Sin embargo, lo que pasó desapercibido es que horas antes de estos mensajes los atacantes se centraron en tomar el control de cuentas 'OG', como por ejemplo, la cuenta '@6', perteneciente al fallecido hacker Adrian Lamo.
Por lo tanto, todo apunta a que los mensajes que pedían Bitcoin fueron sólo la última parte de una operación mucho más grande, y cuyo verdadero alcance probablemente aún no ha sido descubierto.