Ciencia y Tecnología

El hackeo a Twitter revela lo vulnerable de los controles de seguridad en internet

Por: Dulce García |

Cuentas como la de Bill Gates, Barack Obama, Elon Musk o Apple, fueron vulneradas y en ellas colocaron mensajes en los que se solicitaba dinero o Bitcoins.

Más de 100 mil dólares estafados en  horas y un total de 376 transacciones y 12,87 BTC, el mensaje que aparecía en las cuentas comprometidas, contenía lo siguiente:

“Me siento generoso por el Covid-19. Duplicaré todos los pagos que me enviéis a mi cuenta BTC durante la siguiente hora. Buena suerte y mantente seguro”, explicaba el tuit de Elon Musk. 

“Envía 1.000$ y yo te envío 2.000$”, mostraba el mensaje en la cuenta de Bill Gates.

El propio Jack Dorsey, CEO de Twitter, ha señalado en algunos mensajes vía Twitter, que aún siguen en proceso de conocer cómo es que sucedió este ataque.

“Hemos detectado lo que creemos que es un ataque coordinado de ingeniería social dirigido con éxito contra algunos de nuestros empleados con acceso a los sistemas y las herramientas internas”.

¿Sabotaje al interior de Twitter?

Lo que se sabe hasta ahora, es que el ataque fue operado de manera simultánea al interior de la red social, ya que “los atacantes pagaron y convencieron a un empleado de Twitter para secuestrar las cuentas verificadas”. La cuenta de este empleado disponía de acceso a un panel interno de administración, con permisos sobre las cuentas que fueron comprometidas.

En la imagen de a continuación, se observa la forma en la que el empleado de Twitter puede ver el estado de las cuentas, así como detalles sobre cuándo fue creada, y a través de distintos colores que señalan si una cuenta está activa, si tiene los permisos suspendidos, si está protegida, si forma parte de la lista negra de tendencias, si es solo de lectura o si está en la lista negra del buscador.

Cuenta Twitter

“Twitter se utilizó para facilitar el acceso a las cuentas verificadas y poder difundir la estafa con el mensaje de los Bitcoins”.

Otra de las imágenes filtradas es el panel de la cuenta de Binance, empresa relacionada con el Bitcoin y afectada por la estafa, por lo que se dice que al menos algunas de las cuentas parecen haber sido comprometidas cambiando el correo electrónico asociado a ellas mediante la herramienta de administración.

Cuenta Twitter 2

“Para frenar el ataque, algunas de las decisiones que tomó Twitter fueron congelar las cuentas comprometidas, borrar los tweets relacionados, congelar la publicación de tweets para las cuentas verificadas y bloquear el recuperar la contraseña”.

El hackeo a Twitter ha activado las alertas de algunos políticos estadounidenses, tal es el caso del senador republicano Josh Hawley, quien ha enviado una carta a Jack Dorsey, preguntando más detalles y si la cuenta del presidente Donald Trump también se había visto comprometida. Y es que pese a que el foco se encuentra en el Bitcoin, aún se desconoce el alcance real de este hackeo.

Con información de Xataca

Etiquetas

Artículos Relacionados

Back to top button
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker