Un grave ataque contra Twitter secuestró las cuentas de Bill Gates, Musk, Apple y muchas más para estafar criptodivisas

Alejo I
3 4 31
Noticias » Internet
Millones de usuarios de Twitter se sorprendían esta noche al contemplar que muchas de las cuentas más seguidas del mundo publicaban un mensaje invitando a mandar Bitcoins a una dirección concreta con la promesa de que cualquier donativo les sería devuelto por duplicado. Bill Gates, Elon Musk, Barack Obama, Warren Buffet, Jeff Bezos, Kim Kardashian, Uber e incluso Apple repetían este mensaje con distintas variaciones, afirmando que la COVID-19 les había vuelto generosos (Musk) o que querían "devolver a la comunidad" (Biden). También se sumaron las cuentas de Twitter de las principales criptodivisas y servicios asociados con las mismas, incluyendo Bitcoin, Ripple, Coindesk y Coinbase.

Evidentemente, se trataba de una estafa.

El suceso, posiblemente el ataque más grave jamás sufrido por Twitter, fue posible gracias a un "ataque coordinado de ingeniería social" que proporcionó a terceras personas "acceso a sistemas y herramientas" de la red social. Twitter se percató rápidamente y bloqueó la posibilidad de Twitter a todas las cuentas verificadas, eliminando los mensajes publicados por los atacantes.




Como señala TechCrunch, este tipo de estafa es realmente antiguo, más que las criptodivisas y que la propia Internet, pero esta circunstancia da prueba de su efectividad. Lo que no es normal es el hackeo o secuestro en masa de cuentas verificadas mediante complejos ataques de ingeniería social (phising, por ejemplo), llegando a sustituir las direcciones de correo asociadas a las mismas para evitar su recuperación individual.

En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros, aunque es difícil conocer la cantidad real estafada, puesto que muchos delincuentes que utilizan este método tienden a realizar transferencias a sus propias direcciones para darles una pátina de veracidad.

La dificultad a la hora de trazar una transferencia de criptodivisas ha hecho que delincuentes individuales y grupos organizados busquen fallos de seguridad en todo tipo de sistemas, desde supercomputadoras a plataformas a intercambiadores, donde un ataque exitoso puede proporcionarles cientos de millones de euros.

El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable. Y tampoco es que sus responsables hayan sido muy discretos. Motherboard ha podido hablar con varias fuentes que aseguran que utilizaron "un representante que literalmente hizo todo el trabajo por nosotros".


En algunos círculos también se han compartido capturas de pantalla de los paneles de control de cuentas secuestradas e incluso del panel de moderación de Twitter, utilizado para suspender y eliminar a los usuarios. Información que sin duda será apreciada por los investigadores de Twitter, que ya trabajan en dar con los atacantes.
31 comentarios
  1. En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros


    Pos yasta, objetivo cumplido.
  2. Creo que hay que ser un tonto para picar con las de Apple o Uber pero con la de Musk, por lo menos yo, podría haber picado pues da el pego de poder ser un tweet suyo perfectamente.
  3. Me gustaría saber como han hackeado esas cuentas... ¿Contraseñas del tipo 123456?
  4. ¿Recordais el dicho de "No hay mujeres en internet"? Un dicho que se usaba en los primeros años de la red de redes para advertir a los usuarios que "ligaban" por internet con una chica, de que esa chica probablemente fuese un gordo sudoroso en el sótano de sus padres haciendose pasar por una bella joven con el fin de conseguir dinero o cosas gratis de su víctima.
    Pues a dia de hoy se puede cambiar el dicho por "No hay dinero gratis en internet". Cuando veas que regalaan dinero en internet, huye, huye y no pares de correr hasta que no puedas más (en mi caso 5 o 6 metros); porque es un timo si o si, el 100% de las veces.
  5. neofonta escribió:Me gustaría saber como han hackeado esas cuentas... ¿Contraseñas del tipo 123456?


    No necesitan las contraseñas, cuando estas logeado tienes un token o una serie de ellos. Al parecer lo consiguieron hacer junto con ayuda de herramientas de trabajadores
  6. neofonta escribió:Me gustaría saber como han hackeado esas cuentas... ¿Contraseñas del tipo 123456?


    Han dicho que han conseguido acceso a contraseñas de usuarios internos a través de "social engineering". Lo que significa que su personal de seguridad deja bastante que desear.

    Y los protocolos también, ya que eso se debería haber detectado y deberían haber actuado bastante antes.
  7. Sí, según cuenta un experto en seguridad han tenido ayuda o han utilizado alguna herramienta de alguien de dentro de Twitter. No ha sido un hackeo como tal porque es imposible que se hayan hecho con la contraseña de toda esa gente que desde luego tontos no son y tendrán activadas la verificación en dos pasos y otras medidas de seguridad.
  8. El famoso timo de la estampita evolucionado y adaptado al 2020 [tomaaa]
  9. No es un timo, yo también doblo lo que me mandes, soy un principe de Nigeria.
  10. El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable


    WHEN MOON?
Ver más comentarios »