Millones de usuarios de Twitter se sorprendían esta noche al contemplar que muchas de las cuentas más seguidas del mundo publicaban un mensaje invitando a mandar Bitcoins a una dirección concreta con la promesa de que cualquier donativo les sería devuelto por duplicado. Bill Gates, Elon Musk, Barack Obama, Warren Buffet, Jeff Bezos, Kim Kardashian, Uber e incluso Apple repetían este mensaje con distintas variaciones, afirmando que la COVID-19 les había vuelto generosos (Musk) o que querían "devolver a la comunidad" (Biden). También se sumaron las cuentas de Twitter de las principales criptodivisas y servicios asociados con las mismas, incluyendo Bitcoin, Ripple, Coindesk y Coinbase.
Evidentemente, se trataba de una estafa.
El suceso, posiblemente el ataque más grave jamás sufrido por Twitter, fue posible gracias a un "ataque coordinado de ingeniería social" que proporcionó a terceras personas "acceso a sistemas y herramientas" de la red social. Twitter se percató rápidamente y bloqueó la posibilidad de Twitter a todas las cuentas verificadas, eliminando los mensajes publicados por los atacantes.
Como señala TechCrunch, este tipo de estafa es realmente antiguo, más que las criptodivisas y que la propia Internet, pero esta circunstancia da prueba de su efectividad. Lo que no es normal es el hackeo o secuestro en masa de cuentas verificadas mediante complejos ataques de ingeniería social (phising, por ejemplo), llegando a sustituir las direcciones de correo asociadas a las mismas para evitar su recuperación individual.
En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros, aunque es difícil conocer la cantidad real estafada, puesto que muchos delincuentes que utilizan este método tienden a realizar transferencias a sus propias direcciones para darles una pátina de veracidad.
La dificultad a la hora de trazar una transferencia de criptodivisas ha hecho que delincuentes individuales y grupos organizados busquen fallos de seguridad en todo tipo de sistemas, desde supercomputadoras a plataformas a intercambiadores, donde un ataque exitoso puede proporcionarles cientos de millones de euros.
El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable. Y tampoco es que sus responsables hayan sido muy discretos. Motherboard ha podido hablar con varias fuentes que aseguran que utilizaron "un representante que literalmente hizo todo el trabajo por nosotros".
En algunos círculos también se han compartido capturas de pantalla de los paneles de control de cuentas secuestradas e incluso del panel de moderación de Twitter, utilizado para suspender y eliminar a los usuarios. Información que sin duda será apreciada por los investigadores de Twitter, que ya trabajan en dar con los atacantes.
Evidentemente, se trataba de una estafa.
El suceso, posiblemente el ataque más grave jamás sufrido por Twitter, fue posible gracias a un "ataque coordinado de ingeniería social" que proporcionó a terceras personas "acceso a sistemas y herramientas" de la red social. Twitter se percató rápidamente y bloqueó la posibilidad de Twitter a todas las cuentas verificadas, eliminando los mensajes publicados por los atacantes.
Como señala TechCrunch, este tipo de estafa es realmente antiguo, más que las criptodivisas y que la propia Internet, pero esta circunstancia da prueba de su efectividad. Lo que no es normal es el hackeo o secuestro en masa de cuentas verificadas mediante complejos ataques de ingeniería social (phising, por ejemplo), llegando a sustituir las direcciones de correo asociadas a las mismas para evitar su recuperación individual.
En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros, aunque es difícil conocer la cantidad real estafada, puesto que muchos delincuentes que utilizan este método tienden a realizar transferencias a sus propias direcciones para darles una pátina de veracidad.
La dificultad a la hora de trazar una transferencia de criptodivisas ha hecho que delincuentes individuales y grupos organizados busquen fallos de seguridad en todo tipo de sistemas, desde supercomputadoras a plataformas a intercambiadores, donde un ataque exitoso puede proporcionarles cientos de millones de euros.
El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable. Y tampoco es que sus responsables hayan sido muy discretos. Motherboard ha podido hablar con varias fuentes que aseguran que utilizaron "un representante que literalmente hizo todo el trabajo por nosotros".
En algunos círculos también se han compartido capturas de pantalla de los paneles de control de cuentas secuestradas e incluso del panel de moderación de Twitter, utilizado para suspender y eliminar a los usuarios. Información que sin duda será apreciada por los investigadores de Twitter, que ya trabajan en dar con los atacantes.
Pos yasta, objetivo cumplido.
Pues a dia de hoy se puede cambiar el dicho por "No hay dinero gratis en internet". Cuando veas que regalaan dinero en internet, huye, huye y no pares de correr hasta que no puedas más (en mi caso 5 o 6 metros); porque es un timo si o si, el 100% de las veces.
No necesitan las contraseñas, cuando estas logeado tienes un token o una serie de ellos. Al parecer lo consiguieron hacer junto con ayuda de herramientas de trabajadores
Han dicho que han conseguido acceso a contraseñas de usuarios internos a través de "social engineering". Lo que significa que su personal de seguridad deja bastante que desear.
Y los protocolos también, ya que eso se debería haber detectado y deberían haber actuado bastante antes.
WHEN MOON?