Hoy 16 de noviembre, Twitter ha confirmado que la serie de ataques que han sufrido varias cuentas en su plataforma ofreciendo estafas de Bitcoin ha sido originada por un software de terceros, y no por una falla de su propio sistema.
Dicha información fue suministrada por un portavoz de Twitter a través de un correo electrónico al portal de Hard Fork. En el mismo, se informó que la empresa ya confirmó que los atacantes utilizaron una aplicación de marketing de terceros para ofrecer enlaces a sorteos de Bitcoin falsos desde cuentas verificadas de personalidades influyentes y grandes empresas, como Google y Target. A pesar de ello, Twitter no ha hecho mención del nombre de la aplicación atacante.
Dicha información días después de que varias cuentas verificadas en la plataforma fueran violentas para publicar ofertas fraudulentas de Bitcoin. Con respecto a las mencionadas, ante la situación, Target informó que los piratas habrían accedido de manera indebida a su cuenta de Twitter para hacer dicha publicación, lo que implica deficiencia de seguridad en la plataforma. Posteriormente, se retractaron de ello.
De acuerdo con la publicación de Hard Fork, la siguiente declaración de la compañía aclaró que los atacantes nunca lograron acceder directamente a su perfil de Twitter. En su lugar, Target manifestó que los hackers lograron publicar los tweets con la oferta de sorteo de Bitcoin fraudulenta a través de una aplicación de marketing de terceros; esta, estaría autorizada para publicar contenido en nombre de Target.
El hecho de que se haya confirmado que el ataque habría sido ejecutado por una aplicación de terceros y no por una brecha en el sistema de seguridad de Twitter es la explicación más acertada al alcance tan extenso de cuentas que se vieron afectadas y, sobre todo, de manera tan organizada. Días anteriores, la red social señaló que se encontraba trabajando para solventar la situación.
