08/12/2024

TWITER HACKEADO! Se comieron al pajarito?

Al final el gato de la historia si se comió unos cuantos pajaritos!!

Parece que vi un lindo gatito

Estos días paso algo que tiene un margen de posibilidad pero queremos creer que no pasara.

Desde una cuenta oficial de Soporte de Twitter explicaron:

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, tuiteó la compañía. “Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido “.

Las empresas de tecnología, los intercambios de criptomonedas, las celebridades y los ejecutivos de tecnología se encuentran entre las cuentas de alto perfil que los piratas informáticos ya han logrado asumir en rápida sucesión para promover su estafa.

Muchas cuentas de Personas muy conocidas tanto en política mundial como el mundo de los negocios fueron secuestradas para cometer ilícitos relacionados con Billeteras de BITCOINs

Entre las cuentas afectadas tenemos: @Uber, @Apple, @Bitcoin, @BarackObama, @JeffBezos, @JoeBiden, @elon_musk, @BillGates, @WarrenBuffett, @kanyewest, @wizkhalifa, @coinbase, @Ripple, @Gemini, @binance, @justinsuntron, @Tronfoundation, and @SatoshiLite have all been hijacked.

El atractivo mensaje de gancho fue el siguiente:

Todos me piden que devuelva, y ahora es el momento.
Doblo todos los pagos enviados a mi dirección de BTC durante los próximos 30 minutos. Usted envía $ 1,000, yo le devuelvo $ 2,000.
¡Solo por 30 minutos! ¡Disfrutar!

También hay informes de que los atacantes cambiaron la dirección de correo electrónico asociada con las cuentas de Twitter secuestradas para evitar que los propietarios legítimos retomen el control de sus perfiles.

Sin embargo, la causa más probable detrás de los ataques podría ser un panel de administración de back-end pirateado de Twitter, ya que Twitter posteriormente eliminó los tweets que contenían una captura de pantalla, dejando un mensaje “Este Tweet violó las Reglas de Twitter”.

Lo que es seguro es que muchas de estas cuentas pirateadas tienen habilitada la autenticación de dos factores, lo que significa que los secuestradores también pudieron eludir esta capa adicional de seguridad.

Los estafadores estaban utilizando las cuentas secuestradas para enviar los mensajes a través de la aplicación web de Twitter y, hasta ahora, han logrado recaudar 11.39174745 BTC (que asciende a aproximadamente $ 105,000) en solo una de las direcciones de Bitcoin utilizadas en la estafa.

El CEO Jack Dorsey tuiteó por primera vez durante la terrible experiencia más allá de las 6 p.m. Hora del Pacífico, aproximadamente cinco horas después de que la cuenta de Musk tuiteó originalmente el mensaje de bitcoin. Dorsey, que también dirige Square Inc. SQ, -3,38%, lo que facilita la transferencia de algunas criptomonedas, dijo que Twitter todavía estaba “diagnosticando” el ataque.

Conclusión

Este evento va mas alla de los bitcoins y del mismo twiter. pone en jaque toda la infraestructura de seguridad, sobre todo la CONFIANZA que llega a ser tna fragil en el mundo virtual. Si estos hackers pueden roper todos los esquemas de seguridad hasta ahora instalados? donde queda la proteccion que queremos implantar?

Recomendaciones

Hace unos meses hablamos de este tema en las sesiones de Capacitación continua. Lamentablemente tengo que reconocer que mucho de lo dicho y expuesto cae en un saco roto.

De todas maneras con lo poco de confianza que pueda quedar,les invito a ver este video y tratar de mantener niveles de seguridad minimos:

Autor / Redactor / Director