Un empleado de Twitter estuvo involucrado en el hackeo de las cuentas de Elon Musk, Bill Gates, Kanye West, Apple y otros usuarios famosos. “Utilizamos un representante que literalmente hizo todo el trabajo por nosotros”, ha asegurado una de las fuentes a Motherboard. Otra de las fuentes aseguró que los hackers pagaron a dicho empleado de Twitter.

Un portavoz de Twitter, ante esta noticia, declaró a Motherboard que la compañía está investigando si fue el empleado quien llevó a cabo el hackeo o, por el contrario, únicamente proporcionó acceso a las herramientas necesarias a los verdaderos hackers.

Poco después de la publicación de la noticia en Motherboard, Twitter informó en un tweet lo siguiente: “hemos detectado lo que creemos que es un ataque de ingeniería social coordinado dirigido con éxito hacia algunos de nuestros empleados con acceso a sistemas y herramientas internos”.

Herramientas internas de Twitter, la clave del asunto

Según una serie de capturas de pantalla obtenidas por Motherboard, algunas de las cuentas parecen haber sido hackeadas mediante un cambio en la dirección de correo asociada. Para ello, los hackers habrían utilizado una herramienta interna de Twitter. De esta utilidad han salido a la luz diversas capturas, algunas de las cuales han sido publicadas por Motherboard.

Una de las capturas obtenidas por Motherboard muestra los detalles de Binance en la citada herramienta interna. Binance ha sido una de las cuentas hackeadas durante las últimas horas.

La red social ha suspendido temporalmente la cuenta a algunos usuarios que, a través de Twitter, compartieron capturas de esta herramienta durante las últimas horas. También eliminó los tweets que incluyen esta información interna.

Criptomonedas como gancho

Los hackers utilizaron las cuentas de Twitter de personas reconocidas para obtener criptomonedas de manera indebida. La mecánica era sencilla: un perfil famoso como el de Elon Musk publica un tweet diciendo que quiere donar criptomonedas. Las personas que quieran beneficiarse únicamente tienen que hacer una transferencia pequeña a la cartera de criptomonedas indicada en el tweet. Tras ello, el usuario promete devolver a cada persona una cuantía de criptomonedas superior.

Esto último, evidentemente, jamás llega a ocurrir. El problema es que, como el tweet ha sido publicado por una cuenta verificada –Bill Gates, Elon Musk, etc.–, es posible que muchas personas lo tomen como cierto.