Las cuentas de Twitter verificadas fueron hackeadas simultáneamente por atacantes. Los perfiles se usaron para difundir una estafa de criptomonedas. Se cree que los atacantes tomaron las credenciales del propio Twitter.
Hackean Twitter y se apoderan de las cuentas de Elon Musk, Obama, Apple, Bill Gates, Elon Musk, Uber y otras de alto perfil en Twitter para transmitir el mismo mensaje dirigiendo a una estafa de criptomonedas.
En un ataque masivo, cuentas verificadas tuitearon, casi al mismo tiempo, un mensaje ofreciendo ganancias en bitcoin. Eso, con un enlace dirigiendo a una página para recibir criptomonedas. En las horas que duró el ataque, dicha página reunió hasta 150 mil dólares en criptomonedas.
Pero lo más preocupante es que todo indica que no fue un ataque teledirigido a esos perfiles, sino más bien que los atacantes lograron obtener los privilegios administrativos comprometiendo toda la plataforma de Twitter.
Hackean Twitter y se apoderan de las cuentas de Elon Musk, Obama, Apple, Bill Gates, entre otras, en un ataque sin precedentes
Adicionalmente este ataque masivo se ejecutó a poco más de tres meses para las elecciones presidenciales de Estados Unidos. Lo cual hace más preocupante toda la situación, y aviva los recuerdos del hackeo que sufrió el Comité Nacional Demócrata antes de las elecciones presidenciales de 2016. Un ataque que es considerado un factor influyente en el resultado final en los comicios en los que resultó ganador Donald Trump.
This Twitter hack is totally unprecedented. Major accounts of companies & ppl affected. More than $90K already sent to the BTC address. It's looking more and more likely that someone, or a group, got access to admin rights for the whole platform somehow. https://t.co/37IlCimQ0u
— Nick Statt (@nickstatt) July 15, 2020
TRADUCCION: Este hack a Twitter no tiene precedentes. Cuentas importantes de empresas y personas afectadas. Ya se enviaron más de $90K a la dirección de BTC. Parece cada vez más probable que alguien, o un grupo, haya obtenido acceso a los derechos de administrador de toda la plataforma de alguna manera.
A esto, Kevin Roose, periodista del New York Times, agregó que el autor, o autores, de este ataque aparentemente tiene acceso para editar todas las cuentas verificadas de Twitter, y también ganaron acceso a los DM de esas cuentas.
Esto podría hacer que el hackeo a de Sony se vea pequeño. Acotó Roose
Esto explicaría por qué el ataque afectó los perfiles de importantes cuentas verificadas en Twitter. Y es que, también se vieron comprometidas cuentas importantes relacionadas al mundo de criptomonedas. Incluyendo la propia de Bitcoin, Ripple, Coindesk, Coinbase y Binance. se encontraban entre las cuentas que tuitearon el mensaje de estafa.
Twitter bloqueó la posibilidad de tuitear de algunas cuentas tras el ataque
Mientras sigue la búsqueda de los motivos alrededor del ataque masivo en Twitter, la plataforma hizo referencia al hecho.
Es posible que no puedas Tuitear o restablecer tu contraseña mientras revisamos y solucionamos este incidente.
— Twitter Seguro (@TwitterSeguro) July 16, 2020
No obstante, Twitter no aclaró cómo funciona el bloqueo, ni a qué cuentas se aplicó. Aparentemente solo fue implementado a cuentas verificadas por Twitter. Y es que las cuentas no verificadas mantienen la posibilidad de redactar y enviar un tuit como siempre.
No está claro cuál es el alcance de esta deshabilitación ampliamente para enviar nuevos tweets. Lo único claro hasta el momento es que Twitter se encuentra trabajando para revertir el ataque,
Tres horas sin Twitter
Tras tres horas sin acceso a la plataforma, las cuentas verificadas pudieron retomar su actividad normal. Twitter confirmó que la “mayoría de las cuentas deberían poder Tuitear nuevamente”. Sin embargo, hasta el momento no se ha dicho nada sobre quién hubiera podido estar detrás del ataque más grande que haya sufrido esta red social en su historia.
La mayoría de las cuentas deberían poder Tuitear nuevamente. A medida que continuamos trabajando en una solución, esta funcionalidad puede ir y venir. Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible. Gracias por su paciencia.
— Twitter Seguro (@TwitterSeguro) July 16, 2020
s