CLOSE
Follow 🔥
Coronavirus
¡Espera un poco!
Read and listen
Ayy, close that door, we blowin' smoke
Perspectives

Hackers habrían pagado a empleado de Twitter para acceder a herramientas internas y hacer estafa con bitcoins

Twitter Foto: Notigram
Words mor.bo

Update: 16/07/2020, 12:30 horas:

Luego del hackeo sin precedentes ocurrido la tarde de ayer en la red social Twitter, y en el que cuentas verificadas de alto perfil fueron utilizadas para una estafa coordinada de criptomomedas que prometía “devolver el doble” de lo enviado a una cuenta BTC, finalmente tenemos más detalles.

La cuenta oficial de soporte de Twitter confirmó que el ataque fue causado por “un ataque coordinado de ingeniería social de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a los sistemas y herramientas internas”. Durante la noche de ayer se limitó el acceso, la posibilidad de publicar y de cambiar las contraseñas de todas las cuentas verificadas, y la plataforma dijo que estas restricciones podrían reestablecerse en cualquier momento mientras resolvían el problema.

De esta manera, los hackers pudieron tener acceso a herramientas administrativas exclusivas de la plataforma, en la que el personal de Twitter puede ver y cambiar el status de cualquier cuenta, incluyendo los correos verificados y las contraseñas. Al parecer, uno de los empleados de Twitter fue “contratado” en OGUsers, un foro popular entre comerciantes de redes sociales, piratas electrónicos y hackers, tal como informó Motherboard, quienes afirmaron haber hablado con algunas de las personas involucradas.

De acuerdo con TechCrunch, uno de los hackers involucrados en el ataque de ayer, simplemente identificado como Kirk, contactó a la persona, pues necesitaba que lo ayudara a vender nombres de usuario de Twitter robados (ciertos usuarios con una sola letra, creados al inicio de la creación de la plataforma y nombres específicos se venden en la dark web por miles de dólares), y al parecer, el empleado de Twitter solo pidió los nombres de usuario y muchos bitcoins para hacerle el favor.

Así, Kirk tuvo acceso a la herramienta administrativa de Twitter, en donde pudo tener acceso a todas las cuentas que quiso. Así se ve la aplicación (cualquier captura de pantalla compartida en Twitter garantiza un ban instantáneo de la plataforma):

Imagen de la herramienta administrativa de Twitter. Fotografía: TechCrunch
Imagen de la herramienta administrativa de Twitter. Fotografía: TechCrunch

Hasta los momentos no están claros los detalles de cómo se llevó a cabo el ataque; Twitter no lo dirá por ahora pues esto representaría revelar sus vulnerabilidades. Pero las tomas de cuentas casi simultáneas de varias cuentas de Twitter muy sensibles (incluidas las de candidatos presidenciales estadounidenses y cuentas verificadas con autenticación de dos factores habilitada) sugieren que los atacantes no se limitaron a explotar a los propietarios de las cuentas individuales y tuvieron, como mínimo, acceso indirecto a las herramientas de los empleados.

Las investigaciones todavía están realizándose, pero lo cierto es que esta ataque reveló lo fácil que puede ser alcanzar algunas de las cuentas más poderosas de una de las redes sociales más poderosas del mundo.

Post original, 15/07/2020, 18:28 horas:

Elon Musk, Kanye West, Bill Gates, Apple y más son hackeados en Twitter con una estafa masiva de bitcoin

Las cuentas de Twitter de varios individuos de alto perfil, incluyendo al ex presidente estadounidense Barack Obama, Kanye West, Elon Musk, Bill Gates y muchos más, fueron hackeadas esta tarde como parte de una aparente estafa relacionada con criptomonedas. Grandes empresas como Apple, Amazon, Uber y Cash App también fueron atacadas, y Twitter informó que estaba al tanto de la situación, y que estaban trabajando para resolverla lo antes posible.

Según reporta The Verge, todo comenzó cuando la cuenta de Twitter de Elon Musk fue aparentemente comprometida por un hacker que intentaba usarla para hacer una estafa de bitcoin. La cuenta del cofundador de Microsoft, Bill Gates, también fue aparentemente hackeada por el mismo estafador, que publicó un mensaje similar con una dirección de cartera de bitcoin idéntica. Ambas cuentas siguen publicando nuevos tweets promocionando la estafa casi tan rápido como se eliminan. Un portavoz de Gates informó lo siguiente: “Podemos confirmar que este tweet no fue enviado por Bill Gates. Esto parece ser parte de un problema más grande al que se enfrenta Twitter. Twitter está consciente y trabajando para restaurar la cuenta”.

Poco después de la oleada inicial de tweets de las cuentas de Gates y Musk, las cuentas de grandes compañías Apple, Uber, el ex presidente Barack Obama, el director general de Amazon, Jeff Bezos, el candidato presidencial demócrata Joe Biden, el magnate del hip-hop Kanye West y el ex alcalde de la ciudad de Nueva York y multimillonario Mike Bloomberg, entre otros, también se vieron comprometidas y comenzaron a promover la estafa.

Hasta los momentos, no está claro cuán extendida está la operación, pero parece que está afectando a numerosas empresas importantes y a personas de muy alto perfil. Esto sugiere que alguien, o un grupo, encontró una puerta trasera en el proceso de inicio de sesión de Twitter o en una aplicación de un tercero, o quizás alguna manera de acceder a los privilegios de administrador de un empleado de Twitter. Lo cierto es que apps de criptomoneda como Square Cash parecen también estar comprometidas.

Sin embargo, no está claro si el culpable es el mismo o si se trata de alguna forma de estafa coordinada en nombre de un grupo, ya que los tweets contenían una dirección de bitcoin diferente a las publicadas en las otras cuentas. Además de la Cash App, las populares cuentas de criptomonedas de Twitter, incluyendo Gemini de Cameron y Tyler Winklevoss y la ampliamente usada aplicación de cartera Coinbase, también fueron comprometidas. Cameron Winklevoss afirma que la cuenta de Geminis estaba protegida por una autenticación de dos factores y que usaba una contraseña fuerte, y la compañía ahora está investigando cómo fue afectada.

Al parecer, un buen grupo de personas cayeron en la estafa y están enviando dinero a las direcciones BTC asociadas con el hackeo, ya que los registros de las transacciones son públicos debido a la naturaleza de la criptografía basada en el blockchain. Hasta ahora, el estafador parece haber ganado casi USD $ 110.000 dólares.

Twitter no ha actualizado su cuenta de soporte con más detalles, pero se espera que se resuelva en las próximas horas. Por los momentos, ninguna cuenta verificada puede publicar.

Despues de leer, ¿qué te pareció?

  • Me gustó
  • Me prendió
  • Lo amé
  • 1
    Me deprime
  • 2
    WTF!
  • Me confunde