Inicio / Actualidad / Varias cuentas de alto perfil pirateadas en el mayor hack de Twitter de todos los tiempos

Varias cuentas de alto perfil pirateadas en el mayor hack de Twitter de todos los tiempos

La plataforma de redes sociales Twitter, el día de ayer miércoles, estaba en llamas después de sufrir uno de los mayores ataques cibernéticos de su historia.

Varias cuentas de Twitter de alto perfil, incluidas las del candidato presidencial estadounidense Joe Biden, el CEO de Amazon Jeff Bezos, Bill Gates, Elon Musk, Uber y Apple, se violaron simultáneamente en lo que es una campaña de piratería de gran alcance llevada a cabo para promover un estafa de criptomonedas.

El truco ampliamente dirigido publicó mensajes redactados similares instando a millones de seguidores a enviar dinero a una dirección específica de billetera bitcoin a cambio de una mayor recuperación de la inversión.

“Todos me piden que devuelva, y ahora es el momento”, dijo un tuit de la cuenta de Gates. “Usted envía $ 1,000, yo le devuelvo $ 2,000”.

Twitter calificó el incidente de seguridad como un “ataque coordinado de ingeniería social” contra sus empleados que acceden a sus herramientas internas.

Al momento de escribir, los estafadores detrás de la operación han acumulado casi $ 120,000 en bitcoins, lo que sugiere que los usuarios desprevenidos han caído en el esquema fraudulento.

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, dijo la compañía en una serie de tuits.

“Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas mientras nuestra investigación está en curso”.

No está claro de inmediato quién estuvo detrás del ataque, o los atacantes podrían haber tenido acceso a los mensajes directos enviados hacia o desde las cuentas afectadas.

El ataque parece haber sido inicialmente dirigido contra cuentas enfocadas en criptomonedas, como Bitcoin, Ripple, CoinDesk, Gemini, Coinbase y Binance, todas las cuales fueron pirateadas con el mismo mensaje:

“Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad”, seguido de un enlace a un sitio web de phishing que desde entonces ha sido eliminado.

Después de los tweets, las cuentas de Apple, Uber, Mike Bloomberg y Tesla y el CEO de SpaceX, Elon Musk, publicaron tweets solicitando bitcoins usando la misma dirección de Bitcoin que la incluida en el sitio web de CryptoForHealth.

Aunque los tweets de las cuentas comprometidas han sido eliminados, Twitter dio el paso extraordinario de detener temporalmente que muchas cuentas verificadas marcadas con tics azules tuiteen por completo.

Los secuestros de cuentas en Twitter han sucedido antes, pero esta es la primera vez que ocurre a una escala tan sin precedentes en la red social, lo que lleva a especular que los piratas informáticos tomaron el control del acceso administrativo de un empleado de Twitter para “hacerse cargo de una cuenta prominente y twittear en su nombre “sin conocer sus contraseñas o códigos de autenticación de dos factores.

Los investigadores de seguridad también descubrieron que los atacantes no solo se habían apoderado de las cuentas de las víctimas, sino que también cambiaron la dirección de correo electrónico asociada con la cuenta para dificultar que el usuario real recupere el acceso.

El año pasado, la cuenta del presidente ejecutivo de Twitter, Jack Dorsey, fue pirateada en un ataque de intercambio de SIM, lo que permitió a un tercero no autorizado publicar tweets a través de mensajes de texto desde el número de teléfono. Después del incidente, Twitter suspendió la función de enviar tweets por SMS a principios de este año en la mayoría de los países.

Dado el alcance generalizado de la campaña, el daño podría haber sido mucho más catastrófico. Pero el motivo de los adversarios parece indicar que fue una estafa rápida para ganar dinero.

“Las cuentas parecen haber sido comprometidas para perpetuar el fraude de criptomonedas”, dijo la oficina de campo del FBI en San Francisco en un comunicado. “Aconsejamos al público que no sea víctima de esta estafa enviando criptomonedas o dinero en relación con este incidente”.

 

Vea También

El proveedor de Data Centers más grande del mundo afectado por Netwalker ransomware

Recientemente, el proveedor de centros de datos más grande del mundo, Equinix, fue afectado por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.