Twitter hackeado masivamente: más de $ 100,000 en bitcoin desviado
hace 4 años
La red social de Twitter ha visto un hack coordinado de cuentas corporativas y personales en una escala sin precedentes. Sin duda, un ataque de ingeniería social permitió a los piratas informáticos obtener acceso remoto al sistema de gestión de tweets del guante de microblogging.
El planeta Twitter se sacudió. Durante la noche del miércoles al jueves, la red social estadounidense tuvo que enfrentar un hackeo masivo de cuentas de usuario con el objetivo de extorsionar fondos. Este robo a gran escala comenzó alrededor de las 9 p.m. (Hora francesa) con primero un aumento en los tuits de compañías y personalidades especializadas en bitcoin (Kucoin, Bitfinex, Coindesk, Coinbase, TRON Foundation, Charlie Lee, Justin Sun ...) transmitiendo que se han asociado con CryptoForHealth como parte de una operación de transferencia de bitcoins: “Somos socios de CryptoForHealth y devolvemos 5,000 BTC a la comunidad. Más información aquí: cryptoforhealth.com ". De hecho, el sitio en cuestión estaba controlado por hackers cibernéticos con el único objetivo de llevar a cabo una estafa de bitcoin, prometiendo a los "inversores" recuperar el doble de su participación inicial.
Los ataques de obsequios de Bitcoin son comunes en Internet, pero pueden ser, como en el presente caso, efectivos: "Los ciberdelincuentes solicitan a los usuarios que envíen entre 0.1 BTC y 20 BTC a una dirección designada de Bitcoin y el doble de la cantidad". víctimas & # 39; dinero. Esta es una estafa común que ha persistido durante algunos años, donde los delincuentes se hacen pasar por personalidades notables o cuentas de criptomonedas. Sin embargo, lo que hace que este incidente sea particularmente notable es que los estafadores lograron comprometer las cuentas de Twitter oficiales y conocidas para lanzar sus estafas. Dado que los tweets provienen de estas cuentas certificadas, las posibilidades de que los usuarios confíen en el sitio web de CryptoForHealth, o en la supuesta dirección de Bitcoin, son aún mayores ", dijo Satnam Naranq, ingeniero de investigación senior de Tenable.
Un pirateo de cuentas de Twitter en una escala sin precedentes
Alertado por los propietarios de las cuentas secuestradas, Twitter comenzó a extinguir el fuego antes de que los piratas informáticos se embarcaran en un nuevo acto de su plan, esta vez secuestrando las cuentas de docenas de empresarios, políticos, artistas y personalidades de todos los ámbitos de la vida en un intento extorsionar un gran volumen de fondos lo más rápido posible. Entre las víctimas: Elon Musk, Bill Gates, Jeff Bezos, Apple, Uber, Kim Kardashian, Barack Obama, Joe Biden, George W. Bush, Mike Bloomberg, Benjamin Netanyahu, Warren Buffett ... El mensaje transmitido por los hackers, incluyendo un enlace a un sitio web engañado en las cuentas secuestradas decía: “Devuelvo a la comunidad. ¡Duplique todo el Bitcoin enviado a la dirección a continuación! Si envía $ 1,000, le devolveré $ 2,000. Esto solo es válido por 30 minutos ”. Este hack masivo de cuentas, sin precedentes en la historia de Twitter, permitió a un grupo de ciberdelincuentes recuperar más de $ 100,000 en fondos en cuestión de horas.
Con respecto al origen y los medios de las acciones utilizadas para llegar a su fin, Twitter indicó a través de su cuenta de soporte : "Hemos detectado lo que creemos que es un ataque de ingeniería social coordinado por personas que se han dirigido con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos (...) Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas internos y herramientas mientras nuestra investigación continúa. Más actualizaciones vendrán a medida que nuestra investigación continúe ". No se descarta la hipótesis de una complicidad interna.
Explotación de la credulidad humana.
"Los humanos siguen siendo el objetivo principal de los actores de amenazas, incluso en escenarios en los que un sistema también está posiblemente comprometido. La ingeniería social de esta estafa muestra que los autores primero atacaron a los empleados de Twitter con acceso a herramientas internas, y luego confiaron en la confianza depositada en cuentas verificadas así como el atractivo de duplicar su participación. Más allá de eso, la implementación de un límite de tiempo y una solución simple para el pago se sumaron aún más a la credibilidad del ataque. Los actores maliciosos entienden completamente la naturaleza humana y están constantemente buscando oportunidades para aprovechar la confianza de nuestra empresa en las redes sociales y digitales ", dijo Loïc Guezo, Director de Estrategia de Seguridad Cibernética EMEA en Proofpoint.
Si quieres conocer otros artículos parecidos a Twitter hackeado masivamente: más de $ 100,000 en bitcoin desviado puedes visitar la categoría Otros.
Otras noticias que te pueden interesar