Yaakov's Group | Ciberseguridad

Barack Obama, Joe Biden, Elon Musk, Apple y otros fueron hackeados en un ataque a Twitter sin precedentes

Comparte este post en tus redes sociales

Las estafas parecen ser parte de una operación de piratería generalizada que afecta a varias cuentas

Las cuentas de Twitter de las principales empresas e individuos se han visto comprometidas en uno de los hacks más generalizados y confusos que la plataforma haya visto, todo en servicio de promover una estafa de bitcoin que parece estar generando bastante dinero para su creador.

No sabemos cómo sucedió ni siquiera en qué medida los sistemas de Twitter pueden haber sido comprometidos. El hack está en curso, con nuevos tweets publicados en cuentas verificadas de forma regular a partir de las 4PM ET. Twitter reconoció la situación después de más de una hora de silencio y escribió en su cuenta de soporte: “Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve «.

La compañía también tomó la medida sin precedentes de evitar que las cuentas verificadas tuiteen a partir de las 6 p.m. ET. Esta parece ser la primera vez que Twitter hace esto en la historia de la compañía.

El caos comenzó cuando la cuenta de Twitter de Elon Musk aparentemente se vio comprometida por la intención de un hacker de usarla para ejecutar una estafa de bitcoin. Al parecer, el mismo estafador accedió a la cuenta del cofundador de Microsoft, Bill Gates, quien publicó un mensaje similar con una dirección de billetera de bitcoin idéntica. Ambas cuentas continuaron publicando nuevos tweets promocionando la estafa casi tan rápido como fueron eliminados, y la cuenta de Musk en particular parece estar todavía bajo el control del pirata informático a partir de las 5:56 PM ET.

Un portavoz de Gates le dice a Teddy Schleifer de Recode: «Podemos confirmar que este tuit no fue enviado por Bill Gates. Esto parece ser parte de un problema mayor que enfrenta Twitter. Twitter es consciente y está trabajando para restaurar la cuenta «.

Poco después de la ola inicial de tweets de las cuentas de Gates y Musk, las cuentas de Apple, Uber, el ex presidente Barack Obama, el CEO de Amazon Jeff Bezos, el candidato presidencial demócrata Joe Biden, el magnate del hip-hop Kanye West y el ex alcalde de la ciudad de Nueva York y el multimillonario Mike Bloomberg, entre otros, también se vio comprometido y comenzó a promover la estafa.

No está claro qué tan extendida es la operación, pero parece estar afectando a numerosas compañías importantes y personas de alto perfil. Eso sugiere que alguien, o un grupo, ha encontrado una laguna de seguridad severa en el proceso de inicio de sesión de Twitter o aplicación de terceros o que el autor de alguna manera ha obtenido acceso a los privilegios de administrador de un empleado de Twitter.

El origen de la estafa parece ser cuando la cuenta de Musk emitió un misterioso tweet a las 4:17 p.m. ET, que decía: «Me siento generoso por Covid-19. Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo allí! El tweet también contenía una dirección de bitcoin, presumiblemente una asociada con la billetera criptográfica del hacker.

Luego, el tweet fue eliminado y reemplazado por otro más que presentaba la promoción falsa. “¡Sintiéndome agradecida duplicando todos los pagos enviados a mi dirección BTC! ¡Ustedes envían $ 1,000, yo envío $ 2,000! Solo haciendo esto durante los próximos 30 minutos «, se leía antes de ser eliminado. El tweet publicado en la cuenta de Gates se hizo eco del último tweet de Musk, con una dirección BTC idéntica adjunta. También se eliminó poco después de la publicación, solo para que un mensaje similar tomara su lugar unos minutos más tarde.

La aplicación Cash de Square parece ser una de las otras cuentas de la compañía comprometidas. Sin embargo, no está claro si el culpable es el mismo o si se trata de una forma de estafa coordinada en nombre de un grupo, ya que el tweet contenía una dirección BTC diferente a la publicada en las otras cuentas. Además de la aplicación Cash, también se vieron comprometidas las populares cuentas criptográficas de Twitter, incluidas las del intercambio de criptomonedas Gemini de Cameron y Tyler Winklevoss y la aplicación de billetera ampliamente utilizada Coinbase. Cameron Winklevoss afirma que la cuenta de Gemini estaba protegida por autenticación de dos factores y utilizaba una contraseña segura, y la compañía ahora está investigando cómo fue afectada.

Algunas personas caen en la estafa y envían dinero a las direcciones BTC asociadas, ya que los registros de las transacciones son públicos debido a la naturaleza de la criptomoneda basada en blockchain. Hasta ahora, el estafador parece haber ganado casi $ 110,000, aunque parece que el propietario de la cuenta está enviando dinero de vuelta ya que el saldo final diario parece fluctuar hacia arriba y hacia abajo.

Musk ha sido durante mucho tiempo el objetivo de los estafadores de bitcoins en Twitter, muchos de los cuales crean cuentas falsas diseñadas para parecerse al empresario y responden a sus tweets que promueven las estafas para que parezcan legítimas. Twitter incluso fue tan lejos como para comenzar a bloquear algunas cuentas que cambian su nombre a «Elon Musk», y la compañía destacó a los estafadores de criptomonedas en la primavera de 2018 como una fuente de manipulación y engaño conocidos que apuntaban a eliminar las prohibiciones y otros Estrategias de moderación.

Deja un comentario