Tips

  • El panel de administración 'God Mode' en el centro del reciente ataque a Twitter fue usado anteriormente por contratistas externos para husmear en las cuentas de las celebridades.
  • Los contratistas supuestamente accedieron a cuentas de Twitter incluyendo la de la cantante Beyoncé, viendo información personal como datos de localización.
  • El CEO de Twitter, Jack Dorsey, habría sido advertido sobre la seguridad del panel de administración ya en 2015.

El panel de administración "Modo Dios" de Twitter, que fue utilizado en el hack de la estafa de Bitcoin de julio, fue utilizado anteriormente por contratistas de la empresa para husmear en las cuentas de los usuarios.

Según un informe de Bloomberg, los contratistas con acceso al panel de administración utilizaron tickets de soporte falsos durante 2017 y 2018 para acceder a cuentas de Twitter de celebridades, incluida la de la cantante Beyoncé, rastreando información privada como direcciones IP y datos de localización.

El panel de administración del 'Modo Dios' de Twitter (Fuente: Motherboard)
El panel de administración del 'Modo Dios' de Twitter (Fuente: Motherboard)

El CEO de Twitter, Jack Dorsey, y su junta directiva fueron advertidos sobre la naturaleza permeable de los controles de seguridad del panel de administración en múltiples ocasiones desde 2015. Según el New York Times, acceder al panel era tan simple como copiar y pegar los datos de acceso en la parte superior de un canal interno de Slack.

Un portavoz de Twitter fue citado por Bloomberg refutando la tesis de que el panel de administración era fácilmente accesible. "No tenemos ninguna indicación de que los socios con los que trabajamos en el servicio de atención al cliente y la gestión de cuentas hayan desempeñado algún papel aquí", se cita al portavoz, añadiendo que el acceso se produjo con "una amplia formación en seguridad y supervisión de la gestión".

¿Qué es la herramienta "Modo Dios" de Twitter?

El panel de administración de Twitter se llama "Modo Dios" porque permite a los administradores tener amplios poderes sobre las cuentas de los usuarios. Los administradores pueden usar el panel para restablecer contraseñas, ver DMs, responder a informes de violaciones de contenido, obtener información sensible como números de teléfono y direcciones IP, y - como se hizo evidente durante el hacking de julio - enviar mensajes desde las cuentas de usuario.

Durante el ataque del 15 de julio, 130 cuentas fueron atacadas, y tras comprometer 45 de ellas, los hackers consiguieron acceder a las cuentas de los usuarios, restablecer las contraseñas y publicar tweets desde las cuentas secuestradas, según lo revelado por Twitter.

Los hackers utilizaron las cuentas de figuras prominentes como Bill Gates, Elon Musk y Barack Obama para publicar mensajes que promovían una estafa con Bitcoin, en la que se instaba a las víctimas a enviar Bitcoin a una dirección con la expectativa de duplicar su dinero.

Las víctimas enviaron a los hackers alrededor de 12,5 BTC, con un valor aproximado de 120.000 dólares en el momento del ataque. Se informa que los fondos de los usuarios estafados están siendo diseminados a través de una serie de mezcladores, intercambios y sitios de apuestas de Bitcoin, en un intento de los hackers de cubrir sus huellas virtuales.

Twitter sigue investigando el hack, mientras que el FBI está llevando a cabo investigaciones desde el punto de vista legal y criminal.

Esta historia fue producida en colaboración con nuestros amigos de Forkast, una plataforma de contenidos centrada en la tecnología emergente en la intersección de los negocios, la economía y la política, desde Asia al mundo.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.