Las cuentas de Twitter de grandes personalidades y empresas públicas, como Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos y Apple, fueron secuestradas el miércoles, en una sorprendente demostración de fuerza por parte de piratas informáticos. Twitter dijo que estaba al tanto de "un incidente de seguridad" y "tomó medidas para resolverlo", pero no proporcionó ninguna otra información a las pocas horas de la piratería.
El pirateo se llevó a cabo durante varias horas, y parece que Twitter solo pudo haberlo detenido al evitar que las cuentas verificadas tuitearan, un paso sin precedentes. La compañía había restaurado la mayoría de las cuentas el miércoles por la noche, pero prevenido esa "funcionalidad puede ir y venir". "Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible", agregó la compañía.
Las cuentas comprometidas, que tienen decenas de millones de seguidores, enviaron una serie de tweets proponiendo una estafa clásica de bitcoin: a los fanáticos se les dijo que si transferían criptomonedas a una billetera específica de bitcoin, recibirían el doble devolución de dinero
Otras cuentas comprometidas incluyen las de Kanye West, Michael Bloomberg, Uber y varios intercambios u organizaciones de criptomonedas.
Las publicaciones incluyeron la dirección de una billetera de Bitcoin cuyo saldo aumentó rápidamente a más de 11 BTC (más de $ 100,000) a medida que se extendió la estafa. Tweets que contienen mensajes similares fueron eliminados y publicados repetidamente por algunas de las cuentas comprometidas durante la tarde del miércoles.
Aunque todavía no se conocían los motivos y la fuente del ataque, la desviación coordinada de los flujos de comunicación verificados de los líderes mundiales, las celebridades y las cuentas corporativas era una perspectiva aterradora. Twitter se ha convertido en un servicio de cable de facto para el mundo y se utiliza para las comunicaciones oficiales de los gobiernos en situaciones de emergencia; Un ataque a la escala del ataque del miércoles podría haber sido más perjudicial o incluso peligroso.
"La cantidad de daño que podría causar es muy alta", dijo Douglas Schmidt, profesor de informática en la Universidad de Vanderbilt. "Estas personas podrían tener información obtenida del ataque para obtener un rescate en el futuro".
Twitter emitió un comunicado aproximadamente 90 minutos después de que las cuentas de Musk y Gates comenzaron a enviar mensajes fraudulentos a medida que continuaba el ataque.
"Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter", dijo la compañía en Twitter. “Estamos investigando y tomando medidas para remediarlo. Actualizaremos a todos en breve. "
Más tarde, la compañía advirtió que algunos usuarios no podrían tuitear o cambiar sus contraseñas mientras intentan resolver el problema. La compañía parece estar bloqueando usuarios verificados, cuyas cuentas tienen una marca de verificación azul para indicar que Twitter ha confirmado su identidad, en base a tweets.
El precio de las acciones de Twitter cayó más del 3% al final de la sesión.
El truco probablemente apuntaba a una vulnerabilidad de Twitter en lugar de la de los titulares de cuentas individuales, dijo John Ozbay, gerente general de la herramienta de privacidad y seguridad Cryptee. La mayoría de los usuarios de alto nivel probablemente usen autenticación de dos factores, dijo Ozbay, y los piratas informáticos parecían tener suficiente control sobre las cuentas comprometidas para "anclar" un tweet. Esto no hubiera sido posible si una cuenta pirateada fuera controlada por SMS, como sucedió cuando la propia cuenta del CEO de Twitter Jack Dorsey fue pirateada en 2019.
"Día difícil para nosotros en Twitter", Dorsey tuiteó Noche de miercoles. "Diagnosticaremos y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente".
Schmidt dijo que los ataques podrían estar relacionados con el hecho de que Twitter, como gran parte del resto de la industria tecnológica, se puso a trabajar de forma remota durante la pandemia de coronavirus.
"La probabilidad de ataques como este aumenta cuando las personas trabajan de forma remota, es mucho más fácil para los malos actores hacerse pasar por alguien por correo electrónico y acceder a sus cuentas", dijo Schmidt. "Asumiendo que no fue alguien en Twitter tratando de vengarse, parece un ataque de phishing, alguien que tiene privilegios de administrador que puede anular la autenticación de dos factores y esos las contraseñas seguras fueron pirateadas ".
Deja una respuesta