ISFOS

Grandes cuentas de Twitter estadounidenses pirateadas en una estafa de Bitcoin

[ad_1]

Kim Kardashian West, Kanye West, Elon Musk, Bill Gates y Barack Obama

Copyright de la imagen
AFP / REUTERS

Leyenda

Kim Kardashian West, Kanye West, Elon Musk, Bill Gates y Barack Obama fueron "pirateados"

Los multimillonarios Elon Musk, Jeff Bezos y Bill Gates se encuentran entre muchas personalidades estadounidenses prominentes atacadas por piratas informáticos en Twitter en una aparente estafa de Bitcoin.

Las cuentas oficiales de Barack Obama, Joe Biden y Kanye West también han solicitado donaciones en la criptomoneda.

"Todos me piden que les devuelva", dijo un tweet de la cuenta del Sr. Gates. "Usted envía $ 1,000, yo le devuelvo $ 2,000".

Twitter dijo que fue un ataque "coordinado" contra sus empleados "con acceso a sistemas y herramientas internos".

"Sabemos que [the hackers] usó este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y twittear en su nombre " la compañía dijo en una serie de tweets.

Agregó que durante la investigación de la compañía se habían tomado "pasos significativos" para limitar el acceso a estos sistemas y herramientas internos.

Copyright de la imagen
Gorjeo

Leyenda

Un tweet pirateado de la cuenta de Apple

Mientras tanto el gerente general de twitter Jack Dorsey tuiteó: "Día difícil para nosotros en Twitter. Todos nos sentimos terribles".

Un experto en ciberseguridad dijo que la violación podría haber sido mucho peor en otras circunstancias.

"Si tuviera que hacer que este tipo de incidente ocurriera en medio de una crisis, donde Twitter se usaba para comunicar al público un lenguaje de desescalada o información crítica, y de repente estaba difundiendo los mensajes incorrectos de múltiples estados verificados cuentas - esto podría ser seriamente desestabilizador ", dijo el Dr. Alexi Drew del King's College London a la ISFOS.

Respuesta de emergencia

Twitter tuvo que tomar la decisión extraordinaria de evitar que muchas cuentas verificadas marcadas con una marca de verificación azul tuiteen.

También se denegaron las solicitudes de restablecimiento de contraseña y se deshabilitaron algunas otras "características de la cuenta".

A las 8:30 p.m.EDT (12:30 GMT del jueves), los usuarios con una cuenta verificada reanudaron el envío de tweets, pero Twitter dijo que todavía estaba trabajando en una solución.

Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, dijo a la agencia de noticias Reuters: "Este parece ser el peor ataque en una gran plataforma de redes sociales".

En la cuenta oficial del Sr. Musk, el jefe de Tesla y SpaceX parecía ofrecer duplicar cualquier pago de Bitcoin enviado a la dirección de su billetera digital "durante los próximos 30 minutos".

"Me siento generoso por Covid-19", agregó el tweet, junto con una dirección de enlace de Bitcoin.

Los tweets se eliminaron solo minutos después de su primera publicación.

Copyright de la imagen
Gorjeo

Leyenda

Uno de los tweets pirateados de Elon Musk

Pero cuando se eliminó el primer tweet de la cuenta de Musk, apareció otro, luego un tercero.

Los otros objetivos fueron:

  • el rapero Kanye West
  • estrella de la realidad Kim Kardashian West
  • ex presidente Obama
  • el ex vicepresidente de los Estados Unidos, Joe Biden, quien es el actual candidato presidencial demócrata
  • el multimillonario de los medios Mike Bloomberg
  • la aplicación Uber carpooling
  • iPhone fabricante de Apple

La campaña de Biden dijo que Twitter "bloqueó la cuenta a los pocos minutos de la violación y eliminó el tweet".

Un portavoz de Bill Gates dijo a la agencia de noticias AP: "Esto parece ser parte de un problema mayor que enfrenta Twitter".

Publicación de Instagram

La ISFOS puede informar desde una fuente de seguridad que una dirección web, cryptoforhealth.com, en la que algunos tuits pirateados dirigidos a usuarios han sido grabados por un atacante cibernético utilizando la dirección de correo electrónico mkeyworth5 @ gmail .com.

El nombre "Anthony Elias" se usó para registrar el sitio web, pero puede ser un seudónimo, parece ser un juego sobre "un alias".

Cryptoforhealth también es un nombre de usuario registrado en Instagram, aparentemente configurado al mismo tiempo que la piratería.

  • ¿Qué es bitcoin?
  • ¿Cómo funcionan las criptomonedas?

La descripción del perfil decía "Fuimos nosotros", junto a un emoticón con una cara ligeramente sonriente.

El perfil de Instagram también publicó un mensaje que decía: "Fue un ataque de caridad. Su dinero irá al lugar correcto".

En cualquier caso, la identidad real de los autores aún no se conoce.

Copyright de la imagen
Instagram

Un "aplastar y agarrar" sin precedentes

Estas estafas de "duplicar tu Bitcoin" han sido una plaga persistente en Twitter durante años, pero esto no tiene precedentes con cuentas reales de figuras públicas secuestradas y a gran escala.

El hecho de que tantos usuarios diferentes se hayan visto comprometidos al mismo tiempo implica que este es un problema con la plataforma de Twitter en sí.

Las primeras sugerencias son que alguien ha logrado obtener algún tipo de privilegios administrativos y omitir las contraseñas para casi cualquier cuenta que desee.

Con tanto poder a mano, los atacantes podrían haber hecho mucho más daño con tweets más sofisticados que podrían haber dañado la reputación de un individuo u organización.

Pero la razón parece clara: ganar la mayor cantidad de dinero lo más rápido posible. Los hackers habrían sabido que los tweets no permanecerían en su lugar por mucho tiempo, por lo que era el equivalente a una operación de aplastar y agarrar.

Hay cuentas contradictorias sobre la cantidad de dinero que los piratas informáticos han ganado e incluso cuando se establece una cifra, es importante recordar que se sabe que los ciberdelincuentes agregan sus propios fondos a sus billeteras de Bitcoin para hacerlo. Estafa más legítima.

De cualquier manera, será muy difícil atrapar criminales siguiendo el dinero. La policía, así como muchos usuarios enojados, tendrán fuertes preguntas para Twitter sobre cómo pudo haber sucedido.

Cameron Winklevoss, quien fue declarado el primer multimillonario de Bitcoin del mundo en 2017 con su hermano gemelo Tyler, tuiteó un mensaje el miércoles advirtiendo a la gente que no participe en la "estafa".

En el corto tiempo que estuvo en línea, el enlace que se muestra en los tweets de las cuentas objetivo ha recibido cientos de contribuciones por un total de más de $ 100,000 (£ 80,000), según registros de blockchain disponibles públicamente.

Las cuentas de Twitter específicas tienen millones de seguidores.

La cuenta del CEO de Twitter, Jack Dorsey, fue pirateada el año pasado, pero la compañía dijo que había solucionado la falla que la hacía vulnerable.

Recientemente, el Dr. Drew fue coautor de una advertencia sobre el potencial de Twitter para difundir información errónea.

Ella dijo que el último incidente subrayó la necesidad de que todas las principales plataformas de redes sociales verifiquen sus medidas de seguridad, particularmente en el período previo a la votación presidencial de Estados Unidos.

"Las compañías de redes sociales como Twitter y Facebook tienen el deber de considerar el daño y la influencia que sus plataformas pueden tener en las elecciones de 2020, y creo que algunas compañías toman esto más en serio que otros ", le dijo a la ISFOS.

"Twitter en realidad tiene una buena historia de ser progresista y proactivo en este espacio.

"Pero cualquiera que sea la fuente de este ataque [it seems they have] No ha hecho lo suficiente todavía. "

La oficina local del FBI en San Francisco emitió una declaración sobre la última violación cibernética el miércoles.

"Las cuentas parecen haber sido comprometidas para perpetuar el fraude de criptomonedas", dijo.

"Aconsejamos al público que no sea víctima de esta estafa enviando criptomonedas o dinero en relación con este incidente".


[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir