23 nov 2020

Anar al contingut

PIRATERIA INFORMÀTICA

Extraordinari pirateig massiu a comptes destacats a Twitter

L'atac amb una estafa de bitcoins a comptes com els d'Obama, Bezos, Biden o Apple exposa la vulnerabilitat de la xarxa social

Idoya Noain

Un extraodinari i alarmant atac informàtic ha sacsejat aquest dimecres TwitterComptes verificats, incloent-hi de destacades personalitats i empreses como Elon Musk, Barack Obama, Joe BidenApple o Uber, han sigut ‘piratejats’ per propagar un conegut frau amb bitcoins com a esquer. L'episodi ha fet saltar totes les alarmes dels experts, que ho consideren d' extrema gravetat, ja que ha exposat la vulnerabilitat de la xarxa social.

primera hora de la tarda a la costa est dels Estats Units, segons la revista 'Wired', va començar l'atac amb el pirateig en pocs minuts de diversos comptes a Twitter de persones i empreses vinculades al món de les criptomonedes, que van començar a llançar missatges d'un  frau ohabitual en els dos últims anys i mig, que insta a enviar bitcoins a una criptocartera prometent doblar l'enviat. La primera operació registrada en aquest compte es va registrar a les 15.03 (21.09 a Espanya) segons la publicació especialitzada en tecnologia. 'Buzzfeed' assegura que la web vinculada a aquest compte s'havia obert prop de dues hores i mitja abans.

A les 16.17 hores el pirateig va arribar al compte del fundador de Tesla i Space X Musk, un paladí de les criptomonedes que ja en el passat ha sigut víctima d'atacs vinculats a estafes similars, tot i que en aquests casos no s'enviaven des del seu compte sinó a través d'altres de falsos creats utilitzant la seva imatge i el seu nom i potenciats després amb bots.

També va arribar l'assalt al compte del fundador de Microsoft Bill Gates. I la llista de personalitats polítiques, econòmiques i d'un altre tipus assaltades va començar a créixer: Kanye West i Kim Kardashian, el fundador d'Amazon Jeff Bezos, l'expresident Obama (la persona amb més seguidors a Twitter), el seu exvicepresident i candidat presidencial demòcrata Biden, una empresa coneguda per la seva seguretat com Apple, els milmil·lionaris Michael Bloomberg i Warren Buffet, el boxejador Floyd Mayweather...

Tardana resposta de Twitter

No va ser fins a les 17.45 h quan Twitter va escriure a la seva pròpia xarxa un missatge abordant la situació. “Som conscients d'un incident de seguretat que està impactant comptes a Twitter. Estem investigat i fent passos per arreglar-ho. Donarem actualitzacions a tothom ben aviat” deia.

Una mica més de mitja hora després, van avisar els usuaris afectats que “potser no pugui tuitejar o actualitzar la seva contrasenya mentre revisem i breguem amb aquest incident”. A les 19.18 hores n'escrivien un altre: “Seguim limitant la capacitat de tuitejar, actualizar la contrasenya i algunes altres funciones del compte mentre estudiem això. Gràcies per la seva paciència”. I a les 21.18 h arribava un missatge de Jack Dorsey, president i fundador de la xarxa, que assegurava, que havia sigut «un dia difícil», que se senten «terrible» i que estan «diagnosticant» el que ha succeït.

Terratrèmol

Òbviament queden nombrosos interrogants per contestar encara però de moment l'episodi ha creat ja un terratrèmol i ha sigut definit per especialistes com Casey Newton, editor de Silicon Valley a 'The Verge', de «catàstrofe». Perquè Twitter ha sigut atacat abans (incloent-hi l'agost de l'any passat, quan utilitzant una tàctica d'intercanvi de targeta SIM es va piratejar el compte del seu fundador i conseller delegat, Jack Dorsey, per penjar missatges en recolzament a supremacistes blancs) però les dimensions i implicacions del succeït aquest dimecres són enormes. La tècnica aquesta vegada sembla que és diferent (després de l'atac a Dorsey es va tancar la possibilitat de tuitejar per sms i aquesta vegada s'ha utilitzat l'aplicació de Twitter a l'ordinador). I sobretot en aquesta ocasió hi ha la possibilitat que els pirates, que en la primera hora després de l'atac van recaptar 'més de 100.000 dòlars con l'estafa, hagin tingut accés a privilegis dels administradors capacos de fer  inservibles els processos de seguretat dels usuaris com el doble factor d'identificació no una contrasenya forta.

“El que realment em preocupa és que en certa forma hem tingut sort perquè algú ho va utilitzar per a una estafa molt pública, però ¿què passaria si es fes servir el mateix poder per a enviar tuits subtils que afecten les borses declaracions polítiques o alguna cosa que faci més por?”, plantejava a 'Wired' Andrea Barisani, encarregada de seguretat de F-secure.

“La quantitat de dany que això podria causar és molt elevada”, constatava també a 'The Guardian' Douglas Schmidt, professor de Ciències de la Computació a Vanderbilt University. “Aquesta gent podria guardar informació recol·lectada en aquest atac per exigir el pagament d'un rescat en el futur”.

«Caos al món real»

La rellevància de les figures i empreses atacades i la magnitud de l'atac apuntala aquestes pors, perquè segons alguns experts si els pirates informàtics han pogut tuitejar també han tingut  accés a les dades i continguts d'aquests comptes. Però per a especialistes com Newton, les pors són més grans. «Després d'avui ja no és impensable, si alguna vegada ho va ser, que algú prengui el compte d'un líder mundial i intenti començar una guerra nuclear», ha escrit. «L'amenaça no és només privacitat de l'usuari i seguretat de les dades, tot i que aquestes amenaces són reals i substantives. És sobre el notable potencial de Twitter per incitar caos en el món real per suplantacions i frau. Avui aquest potencial s'ha demostrat», continuava. «I em preocupa com, amb una elecció presidencial a menys de quatre mesos (als EUA) pot demostrar-se encara més».