Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/SKJ64GT2NNAC3LERMY4Q4WYSVI.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/QEKE6O26IBEMDG4UXYTVYI3RZI.PNG)
La semana pasada cuentas verificadas de Twitter de importantes personajes y compañías se vieron comprometidas y fueron utilizadas para propagar una estafa relacionada con bitcoin . Tras una investigación la compañía ha dado más detalles al respecto y dijo que el ataque estuvo dirigido a 130 personas, aunque no consiguieron el control de todas las cuentas.
De acuerdo con la información dada a conocer por la red de microblogging, tras el ataque de los piratas informáticos ya se han podido restablecer las contraseñas de las 45 cuentas que fueron afectadas. Asimismo señaló que en, al menos ocho de los casos, los ciberdelincuentes descargaron información a través de la herramienta "Your Twitter Data" aunque, aclaró, ninguna de esas era un cuentas verificadas y, ya están en contacto con los afectados.
Por esta situación Twitter publicó una disculpa en su blog: “Estamos avergonzados, decepcionados, y más que nada, lo sentimos. Sabemos que debemos trabajar para recuperar su confianza , y apoyaremos todos los esfuerzos para llevar a los responsables ante la justicia”.
Aunque no se tienen detalles sobre la identidad de las personas detrás del ataque, Allison Nixon, directora de investigación de la firma de ciberseguridad 221B, dijo a la agencia AP que parece provenir de la comunidad " OG ", un grupo interesado en una combinación de obtener incentivos financieros, mientras alardean de su capacidad técnica para interrumpir o afectar el servicio de diversas plataformas.
Nixon dijo que hasta ahora no se tiene conocimiento de que la comunidad OG esté vinculada a ningún país. “Más bien son una comunidad criminal desorganizada con un conjunto de habilidades básicas. Son un grupo de estafadores en serie poco organizados".
Aunque parece que este ataque solo tenía la intención de propagar la estafa de Bitcoin , el problema es que pone en entredicho la capacidad de la plataforma para asegurar que las noticias falsas o engaños no obtengan gran difusión, especialmente con las elecciones presidenciales de Estados Unidos cada vez más cerca.
Engañaron a los empleados
Por si no te enteraste de lo que sucedió. El pasado 17 de julio cuentas verificadas de grandes personajes y empresas fueron violadas para publicar tweets ofreciendo duplicar las inversiones que enviaran a una cuenta anónima de Bitcoin.
Al parecer lo que sucedió es que los atacantes generaron una amenaza de ingeniería social dirigida a los empleados de Twitter gracias a lo cual los piratas informáticos logaron "manipular con éxito a un pequeño número de empleados " para acceder a “herramientas solo accesibles para los equipos de soporte interno", explicó la compañía en su blog.
La semana pasada ya se había dado a conocer que un hacker con conocimiento directo del incidente de Twitter afirmó a TechCrunch, que otro hacker, que se conoce con el nombre de "Kirk", obtuvo acceso a tecnología interna de "administrador" de Twitter que luego se utilizó para secuestrar cuentas de alto perfil y difundir la estafa con criptomonedas .
El ataque afectó a cuentas como las de Elon Musk, Bill Gates , Jeff Bezos, Apple y Uber. En un primer momento para detener la propagación de la estafa, la plataforma tomó la decisión de evitar que las cuentas verificadas hicieran tweets, por primera vez en su historia.
En conjunto los ciberdelincuentes pudieron llegar a más de 90 millones de seguidores por lo que, de acuerdo con un registro público de la billetera de criptomonedas, se registraron cientos de transacciones que sumaron más de cien mil dólares en solo unas pocas horas.
Sin embargo, de acuerdo con Twitter los atacantes no tuvieron acceso a las contraseñas de los usuarios por lo que tampoco se comprometió otra información sensible como los mensajes directos en la plataforma.
