Los hackers lograron acceder a los «sistemas y herramientas internos» de Twitter, y utilizaron su acceso para comprometer algunas de las cuentas más populares en la red social y promover una estafa de bitcoin. Sin embargo, algunos expertos advierten que la estafa puede haber sido una tapadera para algo peor.
Como informó CryptoGlobe, los piratas informáticos han comprometido las cuentas de figuras y organizaciones de alto perfil, incluidas las de apple, Uber, Bill Gates, Barack Obama, Joe Biden, Coinbase, CoinDesk, Binance y Elon Musk. Estas cuentas tuitearon un obsequio falso de BTC que prometía a los usuarios que duplicarían sus fondos si les enviaban BTC.
(HILO) Esto es lo que sabemos hasta ahora sobre el día de hoy #Twitterhack Y #Bitcoinscam. A partir de ahora, la dirección BTC principal de la estafa (bc1 … 0wlh) recibió ~ $ 120k en donaciones en 375 transacciones. Aún no se han cobrado fondos en las bolsas.
Las estafas relacionadas con criptomonedas han sido un problema conocido en Twitter, con estafadores que se hacen pasar por figuras populares de criptomonedas para intentar que los usuarios ingresen obsequios falsos. Desde entonces, los estafadores se han expandido para usar YouTube y otras redes sociales, aunque no se ha visto ningún ataque de esta escala antes.
El truco aparentemente logró generar alrededor de $ 120,000 en BTC, una cantidad que algunos expertos consideran pequeña por el esfuerzo coordinado realizado para piratear Twitter. La plataforma de microblogging fue dirigido por un «ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos».
El hecho de que los piratas informáticos lograron acceder a los sistemas internos de Twitter sugirió que algunos piratas informáticos abusaron del acceso antes de promover el obsequio falso de criptomonedas. Twitter dijo que estaba investigando otras posibles actividades maliciosas en su actualización de seguridad.
Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos.
Si bien la plataforma de microblogging afirma que los piratas informáticos obtuvieron acceso a través de un ataque de ingeniería social, un informe publicado por Motherboard con una entrevista no verificada con los piratas informáticos sugiere que convencieron a un empleado de Twitter para ayudarlos a secuestrar las cuentas
Tenga en cuenta las circunstancias, varios expertos en seguridad afirmaron que el ataque podría haber sido una «distracción» de algo peor. Michael Borohovski, director de software de la firma de seguridad Synopsys, le dijo a The Independent:
Si los piratas informáticos tienen acceso al backend de Twitter, o acceso directo a la base de datos, no hay nada que les impida robar datos además de utilizar esta estafa de tweet como una distracción.
Los datos de usuario de Twitter podrían, por ejemplo, venderse en la web oscura para obtener más criptomonedas. Como se informó, los piratas informáticos actualmente intentan vender los datos de 142 millones de huéspedes de MGM Resorts para BTC o XMR.
Por cierto… ¿Tienes Telegram instalado? Únete ya a nuestro canal de DiarioCripto y recibe al instante las últimas novedades sobre criptomonedas, ICOs, eventos, análisis de mercado, etc. ¡TOTALMENTE GRATIS! ?
