La plataforma de redes sociales Twitter, más temprano hoy miércoles, estaba en llamas después de sufrir uno de los los mayores ciberataques de su historia.
Varias cuentas de Twitter de alto perfil, incluidas las del candidato presidencial estadounidense Joe Biden, el director ejecutivo de Amazon, Jeff Bezos, Bill Gates, Elon Musk, Uber y Apple, fueron violadas simultáneamente en lo que es una campaña de piratería de gran alcance llevada a cabo para promover un estafa de criptomonedas.
El hackeo ampliamente dirigido publicó mensajes redactados de manera similar instando a millones de seguidores a enviar dinero a una dirección de billetera de bitcoin específica a cambio de una mayor recuperación.
«Todos me piden que retribuya, y ahora es el momento», decía un tuit de la cuenta de Gates. «Usted envía $ 1,000, yo le devuelvo $ 2,000».
Twitter calificó el incidente de seguridad como un «ataque coordinado de ingeniería social» contra sus empleados que tienen acceso a sus herramientas internas.
Al momento de escribir, los estafadores detrás de la operación han acumulado casi $ 120,000 en bitcoins, lo que sugiere que los usuarios desprevenidos han caído en el esquema fraudulento.
«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», dijo la compañía en un comunicado. serie de tuits.
«Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso».
– Las noticias del hacker (@TheHackersNews) 15 de julio de 2020
No está claro de inmediato quién estuvo detrás del ataque, o los atacantes podrían haber tenido acceso a los mensajes directos enviados hacia o desde las cuentas afectadas.
El ataque parece haberse dirigido inicialmente contra cuentas centradas en criptomonedas, como Bitcoin, Ripple, CoinDesk, Gemini, Coinbase y Binance, todas las cuales fueron pirateadas con el mismo mensaje:
«Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad», seguido de un enlace a un sitio web de phishing que desde entonces ha sido eliminado.
Después de los tweets, las cuentas de Apple, Uber, Mike Bloomberg y Tesla y el CEO de SpaceX, Elon Musk, publicaron tweets solicitando bitcoins utilizando exactamente la misma dirección de Bitcoin que la incluida en el sitio web CryptoForHealth.
Aunque los tweets de las cuentas comprometidas se han eliminado, Twitter tomó la medida extraordinaria de detener temporalmente muchas cuentas verificadas marcadas con marcas azules para que no puedan twittear por completo.
Los secuestros de cuentas en Twitter han ocurrido antes, pero esta es la primera vez que ocurre a una escala sin precedentes en la red social, lo que lleva a especulaciones de que los piratas informáticos tomaron el control de un empleado de Twitter. acceso administrativo para «tomar el control de una cuenta destacada y twittear en su nombre» sin tener que lidiar con sus contraseñas o códigos de autenticación de dos factores.
Los investigadores de seguridad también descubrieron que los atacantes no solo se habían apoderado de las cuentas de las víctimas, sino también cambió los dirección de correo electrónico asociado con la cuenta para dificultar que el usuario real recupere el acceso.
El año pasado, la cuenta del presidente ejecutivo de Twitter, Jack Dorsey, fue pirateada en un ataque de intercambio de SIM, lo que permitió que un tercero no autorizado publicar tweets a través de mensajes de texto del número de teléfono. Tras el incidente, Twitter descontinuó la función para enviar tweets a través de SMS a principios de este año en la mayoría de los países.
Dado el alcance generalizado de la campaña, el daño podría haber sido mucho más catastrófico. Pero el motivo de los adversarios parece indicar que se trataba de una estafa rápida para hacer dinero.
«Las cuentas parecen haber sido comprometidas para perpetuar el fraude de criptomonedas», dijo la oficina de campo del FBI en San Francisco en un comunicado. «Aconsejamos al público que no sea víctima de esta estafa enviando criptomonedas o dinero en relación con este incidente».
