El FBI lanzó una investigación después de que los piratas informáticos secuestraron las cuentas de Twitter de varias figuras estadounidenses de alto perfil en una aparente estafa de Bitcoin.
«Las cuentas parecen haber sido comprometidas» para perpetrar fraude de criptomonedas, dijo la oficina, instando al público a estar alerta.
Elon Musk, Bill Gates y Joe Biden estaban entre los afectados en lo que Twitter llamó un ataque «coordinado».
Sus cuentas oficiales han solicitado donaciones en criptomonedas.
«Todos me piden que les devuelva», dijo un tweet del fundador de Microsoft, Gates. «Usted envía $ 1,000, yo le devuelvo $ 2,000».
- Hackeo de Twitter: qué salió mal y por qué es importante
- ¿Qué es bitcoin?
El Comité de Comercio del Senado de los Estados Unidos le pidió a Twitter que informara el incidente el miércoles antes del 23 de julio.
Twitter dijo que los hackers apuntaron a sus empleados «con acceso a sistemas y herramientas internos».
«Sabemos que [the hackers] usó este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y twittear en su nombre » la compañía dijo en una serie de tweets.
Agregó que se habían tomado «pasos significativos» para limitar el acceso a estos sistemas y herramientas internos mientras la investigación continuaba.
La firma de tecnología también ha impedido a los usuarios twittear las direcciones de las billeteras de Bitcoin por el momento.
El Centro Nacional de Seguridad Cibernética en el Reino Unido dijo que sus oficiales habían «contactado» a la compañía de tecnología. «Instamos a las personas a manejar solicitudes de dinero o información confidencial en las redes sociales con extrema precaución», dijo en un comunicado.
Los políticos estadounidenses también tienen preguntas. El senador republicano Josh Hawley escribió a la compañía preguntando si el informe del presidente Trump era vulnerable.
La cuenta del presidente Trump no se ha visto comprometida, dijo la Casa Blanca.
El presidente del comité de comercio del Senado también se puso en contacto con Twitter.
«No se puede exagerar lo perturbador que es este incidente, tanto en sus efectos como en el aparente fracaso de los controles internos de Twitter para evitarlo», escribió el senador Roger Wicker al gabinete.
Un experto en ciberseguridad dijo que la violación podría haber sido mucho peor en otras circunstancias.
«Si tuviera que hacer que este tipo de incidente ocurriera en medio de una crisis, donde Twitter se usaba para comunicar al público un lenguaje de desescalada o información crítica, y de repente estaba difundiendo los mensajes incorrectos de múltiples estados verificados cuentas – esto podría ser seriamente desestabilizador «, dijo el Dr. Alexi Drew del King’s College London a la ISFOS.
Respuesta de emergencia
Twitter tuvo que tomar la decisión extraordinaria de evitar que muchas cuentas verificadas marcadas con una marca de verificación azul tuiteen.
También se denegaron las solicitudes de restablecimiento de contraseña y se deshabilitaron algunas otras «características de la cuenta».
A las 8:30 p.m.EDT (12:30 GMT del jueves), los usuarios con una cuenta verificada reanudaron el envío de tweets, pero Twitter dijo que todavía estaba trabajando en una solución.
Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, dijo a la agencia de noticias Reuters: «Este parece ser el peor ataque en una gran plataforma de redes sociales».
En la cuenta oficial del Sr. Musk, el jefe de Tesla y SpaceX parecía ofrecer duplicar cualquier pago de Bitcoin enviado a la dirección de su billetera digital «durante los próximos 30 minutos».
«Me siento generoso por Covid-19», agregó el tweet, junto con una dirección de enlace de Bitcoin.
Los tweets se eliminaron solo minutos después de su primera publicación.
Pero cuando se eliminó el primer tweet de la cuenta del Sr. Musk, apareció otro, luego un tercero.
Los otros objetivos fueron:
- estrella de la realidad Kim Kardashian West
- ex presidente Obama
- el multimillonario de los medios Mike Bloomberg
- la aplicación Uber carpooling
- iPhone fabricante de Apple
La campaña de Joe Biden, actual candidato presidencial demócrata, dijo que Twitter había «bloqueado la cuenta a los pocos minutos de la violación y borró el tweet».
Publicación de Instagram
La ISFOS puede informar desde una fuente de seguridad que una dirección web, cryptoforhealth.com, en la que algunos tuits pirateados dirigidos a usuarios han sido grabados por un atacante cibernético utilizando la dirección de correo electrónico mkeyworth5 @ gmail .com.
El nombre «Anthony Elias» se usó para registrar el sitio web, pero puede ser un seudónimo, parece ser un juego sobre «un alias».
Cryptoforhealth también es un nombre de usuario registrado en Instagram, aparentemente configurado al mismo tiempo que la piratería.
La descripción del perfil decía «Fuimos nosotros», junto a un emoticón con una cara ligeramente sonriente.
El perfil de Instagram también publicó un mensaje que decía: «Fue un ataque de caridad. Su dinero irá al lugar correcto».
En cualquier caso, la identidad real de los autores aún no se conoce.
Cameron Winklevoss, quien fue declarado el primer multimillonario de Bitcoin del mundo en 2017 con su hermano gemelo Tyler, tuiteó un mensaje el miércoles advirtiendo a la gente que no participe en la «estafa».
En el corto tiempo que estuvo en línea, el enlace que se muestra en los tweets de las cuentas objetivo ha recibido cientos de contribuciones por un total de más de $ 100,000 (£ 80,000), según registros de blockchain disponibles públicamente.
Las cuentas de Twitter dirigidas tienen millones de seguidores.
La cuenta del CEO de Twitter, Jack Dorsey, fue pirateada el año pasado, pero la compañía dijo que había solucionado la falla que la hacía vulnerable.
Recientemente, el Dr. Drew fue coautor de una advertencia sobre el potencial de Twitter para difundir información errónea.
Dijo que el último incidente subrayó la necesidad de que todas las principales plataformas de redes sociales verifiquen sus medidas de seguridad, especialmente en el período previo a la votación presidencial de Estados Unidos en noviembre.
«Las compañías de redes sociales como Twitter y Facebook tienen el deber de considerar el daño y la influencia que sus plataformas pueden tener en las elecciones de 2020, y creo que algunas compañías toman esto más en serio que otros «, le dijo a la ISFOS.
«Twitter en realidad tiene una buena historia de ser progresista y proactivo en este espacio. Pero sea cual sea la fuente de este ataque [it seems they have] No ha hecho lo suficiente todavía. «
Comentarios recientes