La popular red social estaba en llamas este pasado miércoles tras sufrir el ataque más duro desde el nacimiento de la compañía.
Varias de las cuentas de Twitter con más seguidores, incluidas las del candidato presidencial estadounidense Joe Biden, el CEO de Amazon Jeff Bezos, Bill Gates, Elon Musk, y las empresas Uber y Apple, fueron atacadas de forma simultánea en lo que parece una campaña de piratería de gran alcance llevada a cabo para promover una estafa de criptomonedas.
El conjunto de usuarios vulnerados publicaron mensajes similares en los que instaban a sus millones de seguidores a enviar dinero a una dirección específica de billetera de bitcoin a cambio de recibir una mayor remuneración de vuelta.
«Todos me piden que devuelva, y ahora es el momento. Usted envía $ 1,000, yo le devuelvo $ 2,000».
Tweet de la cuenta de Bill Gates
Twitter calificó el incidente de seguridad como un «ataque coordinado de ingeniería social» contra sus empleados con acceso a herramientas de administración.
Al momento de publicar este artículo, los estafadores detrás de la operación han acumulado casi 120 000 dólares estadounidenses en bitcoins, lo que sugiere que muchos usuarios desprevenidos han caído en el fraude.
«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas. Internamente, hemos tomado medidas significativas para limitar el acceso a los software interno mientras nuestra investigación está en curso.»
Especifica la compañía en una serie de Tweet: https://twitter.com/TwitterSupport/status/1283591844962750464
Aunque los tweets de las cuentas comprometidas se han eliminado, Twitter dio el paso extraordinario de detener de forma temporal la capacidad para publicar tweets de muchas cuentas verificadas (con la marca azul, lo cual es un hecho sin precedentes.
Los secuestros de cuentas en Twitter ya han ocurrido con anterioridad, pero esta es la primera vez que ocurre a tan grande escala. Todo permite especular que los ciberdelincuentes tomaron el control del acceso administrativo de un empleado de Twitter para hacerse cargo de una cuenta y twittear en su nombre sin conocer sus contraseñas o códigos de autentificación de dos factores.
Los investigadores de seguridad también descubrieron que los atacantes no solo se habían apoderado de las cuentas de las víctimas, sino que también llevaron a cabo el cambio de correo asociado con la cuenta para que fuera más difícil para el usuario real recuperar el acceso.
Dado el alcance generalizado de la campaña, el daño podría haber sido mucho más catastrófico. Pero parece ser que los ciberdelincuentes únicamente querían dar gran difusión a una estafa rápida para ganar dinero.
Más información:
https://twitter.com/TwitterSupport/status/1283591844962750464
Deja una respuesta