Cuentas de Twitter de alto perfil pirateadas para promover la estafa de Bitcoin


Titanes tecnológicos y políticos prominentes entre las víctimas de un hack en expansión que Twitter dice que aprovechó sus herramientas internas

Twitter se está recuperando de lo que podría decirse que es la mayor violación de seguridad en su historia después de que las cuentas de una larga lista de figuras de alto perfil, incluidos Barack Obama, Joe Biden, Elon Musk, Invoice Gates y Jeff Bezos, fueron secuestrados y utilizados para promover un Estafa de Bitcoin.

La serie de ataques comenzó a última hora del miércoles, con uno de los primeros tweets sospechosos que luego se disparó desde la cuenta del CEO de Tesla y SpaceX. El tweet ahora eliminado siguió un patrón common, trayendo ecos de estafas de criptomonedas que usaban el nombre de Musk y prometió devolver el doble de la cantidad de bitcoins enviados:

“Me siento generoso por Covid-19. Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo allí! lea el mensaje que apareció en la cuenta de Musk.

LECTURA RELACIONADA Qué hacer si su cuenta de Twitter ha sido pirateada

También se envió una ráfaga de tweets similares desde los otros identificadores secuestrados aparentemente, algunas personas cayeron en la trampa, ya que una de las direcciones de criptomonedas, al momento de escribir esto, recibido 12.86 BTC (unos US $ 117,000).

El gigante de las redes sociales tomó una serie de medidas para remediar rápidamente la situación. Esto incluyó el bloqueo temporal de todas las cuentas comprometidas, y Twitter declaró que restablecería el acceso solo cuando pudiera hacerlo de forma segura. En poco tiempo, la compañía dio el paso sin precedentes de cerrar temporalmente todas cuentas verificadas, es decir, cuentas marcadas con una marca azul.

Todo el tiempo, Twitter buscó mantener a todos evaluados manteniendo un flujo constante de tweets informando sobre la situación en desarrollo. Finalmente, la compañía comenzó a restaurar la funcionalidad de las cuentas, permitiéndoles twittear nuevamente.

Entonces, ¿cómo sucedió todo?

Obviamente, la pregunta clave que pide una respuesta es: «¿Cómo se ejecutó el hack masivo?» Según el sitio de microblogging, los incidentes fueron causados ​​por un ataque de ingeniería social en sus empleados:

Mientras tanto, un Artículo de la placa foundation parece sugerir que puede haber más en la historia, ya que varias fuentes confidenciales de la comunidad de black-hat le dijeron al sitio que en realidad le habían pagado a un miembro de Twitter para que hiciera el trabajo.

En respuesta, un portavoz de Twitter le dijo a Motherboard que la compañía estaba investigando si el empleado posiblemente había secuestrado la cuenta ellos mismos o si había brindado acceso a la herramienta a los cibercriminales.

LECTURA RELACIONADA Amenazas internas: un problema persistente y generalizado

El especialista en seguridad de ESET, Jake Moore, puso el tema en un contexto más amplio: “Actuando como una mesa de ayuda, estas cuentas de empleados pudieron usar una herramienta de administración específica y hacer lo que quisieran, lo que probablemente sea un problema para muchas empresas. Algunas organizaciones prestan una increíble cantidad de confianza a ciertos empleados. Sin embargo, aunque se puede confiar en ellos para no comprometer una cuenta ellos mismos, se debe tener en cuenta que los hackers criminales serán el blanco de los empleados «.

También tuvo algunos consejos para compartir, instando a los usuarios de Twitter a estar atentos a las estafas en línea: “Cuando un mensaje parece demasiado bueno para ser verdad, probablemente lo sea, independientemente de quién lo haya publicado. Los esquemas de duplicación de Bitcoin son sinónimos de fraternidad felony y deben evitarse e informarse siempre que sea posible «.





Enlace a la noticia first