miércoles, 15 de julio de 2020

Hackeo masivo de cuentas de Twitter permitió el robo de miles de dólares

Ayer hackearon varias cuentas de Twitter de alto perfil, incluidas la de Bill Gates, Elon Musk y Apple. 



Hackean cuenta de Gates y Musk

Las cuentas verificadas de Gates, Musk y Apple emitieron tweets que promovían una estafa de criptomonedas. Pedían a los seguidores que enviaran dinero a una dirección de blockchain a cambio de duplicar la inversión.

Cuentas hackeadas

Estas son algunas de las cuentas hakeadas identificadas hasta ahora:
  • Bill Gates
    hacking twitter bill gates
  • Elon Musk
  • Jeff Bezos
  • Joe Biden
  • Barack Obama
  • Mike Bloomberg
  • Warren Buffet
  • Apple
  • Kanye West
  • Wiz Khalifa
  • Kim Kardashian
  • Floyd Mayweather
  • Uber
  • CoinDesk
  • Binance
  • Bitcoin
  • Geminis
Twitter dijo en un comunicado oficial:

"Somos conscientes de un incidente de seguridad que afecta las cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve". 

Como parte de los esfuerzos de solución de la compañía, las cuentas verificadas, utilizadas para promover la estafa, fueron bloqueadas para tuitear.

La mayoría de las cuentas hackeadas ahora se han restaurado a la posesión del propietario y se han eliminado las publicaciones de estafa. Sin embargo, la dirección de bitcoin mencionada en la mayoría de los tweets acumuló más de $100,000 en cientos de transacciones. Aunque según otras estimaciones, lo estafado asciende a millones de dólares.

Algunos de los tweets que promocionan la estafa también contenían un enlace a un sitio web, que ahora ya fue eliminado.

Las especulaciones sobre cómo se llevó a cabo el incidente también son arriesgadas. Las teorías más populares son que los hackers violaron la cuenta de un empleado de alto rango de Twitter y que encontraron un día cero el cual utilizaron para evadir la Autenticación del sitio.

Un esquema de cifrado similar fue la base de un ataque dirigido a las cuentas de YouTube a principios de este año. Hacker secuestró cuentas de YouTube, las renombró a varias marcas de Microsoft y las usó para transmitir una estafa de criptomonedas Ponzi a miles de 
usuarios, haciéndose pasar por un mensaje de Bill Gates.

Elon Musk también es un blanco frecuente de adquisiciones de cuentas y hackers que promueven estafas de bitcoin.

Actualización

Cinco horas después, Twitter dijo que sus herramientas internas fueron utilizadas para el ataque estas fueron habilitadas por medio de ingeniería social.

"Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas", tuiteó la compañía.

¿Qué opinas de este colosal incidente de seguridad?

Fuente: ZDnet

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.