Twitter confirma hackeo de cuentas de usuarios famosos mediante ingenier铆a social

Ciberdelincuentes se apropiaron hoy de una serie de cuentas de Twitter de usuarios conocidos internacionalmente, como Joe Biden, Bill Gates, Elon Musk, Barack Obama y Jeff Bezos. Desde las cuentas intervenidas, los ciberdelincuentes ped铆an una “inversi贸n” en criptomonedas.

En un tuit, Twitter dice estar trabajando para resolver el incidente. “Estamos al tanto de un incidente de seguridad que afecta a cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Publicaremos informaci贸n actualizada dentro de poco”.

Una serie de tuits de redacci贸n similar comenz贸 a aparecer en las cuentas comprometidas la tarde del mi茅rcoles. La cuenta de la empresa Geminis, un exchange de criptomonedas, parece estar siendo utilizada en la operaci贸n, al igual que la cuenta oficial de Twitter de Apple.

Espec铆ficamente, desde las cuentas intervenidas se ped铆a a los usuarios realizar una inversi贸n en bitcoin, la que ser铆a compensada con buenas ganancias. Seg煤n trascendi贸, durante las primeras horas del ataque la cuenta de bitcoin utilizada en la estafa registraba dep贸sitos por US$ 108.000.

Las publicaciones The Verge y Vice publican una versi贸n seg煤n la cual los hackers habr铆an inducido a un empleado de Twitter a colaborar con la intrusi贸n. Esta posibilidad estar铆a sustentada por una serie de capturas de pantalla, obtenidas por la publicaci贸n Motherboard, donde se ver铆a una herramienta interna de Twitter.

“Usamos un representante que literalmente hizo todo el trabajo por nosotros”, dijo una de las fuentes a Motherboard bajo condici贸n de anonimato. La segunda fuente, tambi茅n an贸nima, agreg贸 que le hab铆an pagado al empleado de Twitter.

Otras cuatro fuentes habr铆an enviado capturas de pantalla a Motherboard, sustentando la teor铆a de uso de una herramienta interna de Twitter.

Seg煤n Vice, Twitter est谩 borrando los tuits que comparten estas capturas de pantalla, e incluso suspendiendo por 12 horas las cuentas de quienes lo hacen, por estar contraviniendo las reglas de uso del servicio.

Despu茅s de la publicaci贸n del art铆culo de Motherboard, Twitter dijo en un tuit que “Detectamos lo que creemos es un ataque coordinado de ingenier铆a social por parte de personas que han tenido 茅xito en atacar a algunos de nuestros empleados con acceso a los sistemas y herramientas internas”.

Satnam Narang, ingeniero de investigaci贸n de聽 Tenable, coment贸: “Esta es una estafa com煤n que ha persistido durante algunos a帽os, donde los estafadores suplantan a figuras o individuos notables.聽 Sin embargo, lo que hace que este incidente sea m谩s notable es que los estafadores han logrado comprometer las cuentas leg铆timas y relevantes de Twitter para lanzar sus estafas”. A juicio de Narang, las posibilidades de que los usuarios depositen su confianza en la direcci贸n de Bitcoin proporcionada es a煤n mayor debido a que los tweets se originaron en estas cuentas verificadas”. El experto concluye se帽alando: “Recomendamos encarecidamente a los usuarios que nunca participen en los llamados obsequios u oportunidades que afirman duplicar sus criptomonedas porque casi siempre son una estafa”.

Ilustraci贸n: Kon Karampelas via Unsplash




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.