apunte

La tarde del miércoles 15 de julio. Un grupo de 'hackers', realizo un ataque masivo contra Twitter.

Que dadas sus dimensiones; ya es considerado como el más grande fallo de seguridad en su historia.

Se trato de un ataque coordinado que afectó a cuentas verificadas de Twitter, es decir: celebridades y empresas importantes con millones de seguidores.

Y es precisamente esto, lo que encendió todas las alertas.

Personalidades como Elon Musk, Bill Gates, Barack Obama y Jeff Bezos, así como compañías como Apple, Amazon y Uber entre otras, empezaron a lanzar tuits con referencia a una supuesta iniciativa con bitcoin (BTC), para ayudar a la comunidad debido a la crisis por el COVID-19.

Por ejemplo; en la cuenta de Jeff Bezos, el fundador de Amazon y el hombre más rico del mundo, se publico lo siguiente:

“He decidido dar de vuelta a mi comunidad. Todos los bitcoins enviados a mi dirección de abajo serán devueltos al doble. Solo estoy dando hasta un máximo de 50 millones de dólares. ¡Disfruten!”

Otra cuentas, afirmaban que la oferta solo duraria 30 minutos.

Pero, por supuesto; todo era una estafa;

Los tuits incluian un auténtico monedero de Bitcoin, que al finalizar contaba con casi 400 transacciones, sumando un valor de más de 12 bitcoins, es decir, unos 120.000 dólares. Dinero que rapidamente se movio da otras cuentas para evitar su rastreo.

Pero no está claro si las tranferencias son de gente que ha caído en la estafa o de los propios estafadores para darle una mayor apariencia de autenticidad.

En primera instancia podría paracer que no fue tan grave. sin embargo, el gran problema, es que: no fue que las contraseñas de dichas cuentas hayan quedado comprometidas. sino que los hackers tuvieron acceso a uno los sistemas y herramientas de "administración" de Twitter; que solo están disponibles para los equipos de soporte interno.

Lo que les permitió secuestrar cuentas de Twitter de alto perfil para difundir su estafa con bitcoin. Donde lo peor es que pudo haber sido un empleado de la misma empresa el responsable de todo el caos.

Aunque, según las primeras investigaciones de Twitter, se trató de "un ataque de ingeniería social" es decir, que manupularón a alguno de sus empleados de alto rango para obtener información confidencial.

Esta no es la primera vez que los hackers entran en Twitter. El año pasado, la cuenta del propio CEO de Twitter Jack Dorsey se hackeo y se usó para tuitear comentarios racistas y vulgares.

Igualmente el 2 de noviembre de 2017, durante su último día de trabajo, un empleado de Twitter desactivó por completo la cuenta de Donald Trump.

Por cierto, la cuenta del presidente estadounidense Donald Trump, no fue afectada en esta ocasión, y es que despues de los incidentes pasados en la red social. Twitter implemento una protección adicional a su cuenta, para evitar que algo así ocurriera de nuevo.

Por otra parte el cofundador de Gemini, una de las cuentas hackeadas, mencionó que ellos tenían una contraseña fuerte y utilizaban la autenticación de dos factores, por lo que resultaba muy extraño que hayan vulnerado su cuenta de Twitter.

Sin embargo, como ya sabemos, al tratarse de una herramienta administrativa de la propia compañía, ni con la autenticación de dos factores, los usuarios pudieron protejerse.

Bloomberg Twitter podría enfrentar una cuantiosa multa por parte de reguladores estadounidenses

Twitter perdió 1,000 millones de dólares tras el hackeo

jueves con 4% menos valor, es decir en 27,000 millones de dólares, cifra menor a los 28,000 millones registrados al cierre del día anterior.

  1. Las acciones de Twitter cayeron casi un 4% en las operaciones posteriores al cierre del mercado. La empresa dijo en un correo electrónico que está investigando el asunto y que emitiría una declaración en breve.

  2. A unas horas de lo ocurrido, Twitter confirmó el "incidente de seguridad"

  3. una hora después del hackeo, Twitter está impidiendo a los usuarios verificados publicar nuevos tuits para frenar la difusión de la estafa

  4. Jack Dorsey, el director ejecutivo de Twitter, ha pedido disculpas a los usuarios.

Ha sido un día duro para nosotros en Twitter, nos sentimos terriblemente mal por esto. Compartiremos todo lo que podamos cuando tengamos un entendimiento más completo de lo que ha pasado exactamente.

Tras el ataque, lo primero que hizo Twitter fue bloquear el acceso a todas las acciones de las cuentas verificadas, aquí se incluía desde publicar hasta cambiar las contraseñas y correos electrónicos asociados.

pudo haber desatado una crisis global y deja en evidencia la fragilidad de las actuales plataformas

¿qué hubiera pasado si las cuentas de Obama o Biden hubieran puesto mensajes amenazando a otra nación?

Y por tal motivo ya han empezado a salir los primeros senadores estadounidenses quienes piden una explicación de lo ocurrido a Jack Dorsey, CEO de Twitter.

Incluso se dice que el FBI tomará cartas en el asunto y empezará una investigación para conocer los detalles de todo este tema del hackeo a Twitter

Entre tanto, Twitter ya se enfrenta a una investigación de la oficina del FBI en San Francisco y de la fiscal general de Nueva York

el FBI ha atraído la investigación para conocer a fondo el alcance y los posibles riesgos de este hackeo a Twitter.

sus herramientas administrativas fueron «limitadas signtificativamente», en palabras de la compañía. Mientras que por el otro lado, considerando al general de los usuarios, se encuentra prohibida la publicación de monederos de Bitcoin y otras criptomonedas, para evitar un nuevo rebrote de esta ola de estafas y spam.

Como parte de una publicación en el blog de Twitter, la compañía reveló los primeros detalles de lo ocurrido el pasado miércoles, en el que ya es considerado como el más grande fallo de seguridad en su historia. El dato más preocupante, es que los atacantes pudieron haber descargado la información privada, incluidos los mensajes directos (DMs), de hasta ocho personas mientras realizaban su estafa de bitcoins.

Según explica Twitter, los atacantes intentaron descargar el archivo de 'Tus datos en Twitter' de estas ocho personas, lo que les daría acceso a información personal, como teléfono, correo electrónico, contactos, direcciones de inicio de sesión y dispositivos, fotografías y videos subidos y mensajes directos, incluso aquellos que el propietario de la cuenta borró.

Twitter asegura que estas ocho cuentas vulneradas no son perfiles verificados, lo que significa que la información de las personalidades involucradas en la estafa de bitcoins no fue descargada.

Sin embargo, el que no la hayan descargado no significa que no lo hayan visto. Y es que Twitter menciona que es posible que los atacantes haya podido ver los mensajes directos de las cuentas hackeadas el pasado miércoles.

no sabe si los atacantes pudieron haber visto la información personal o accedido a los mensajes directos de estas 130 cuentas.

Twitter detalla que el ataque se dirigió a 130 cuentas, donde consiguieron restablecer contraseñas, conectarse a la plataforma y tuitear el mensaje de estafa de bitcoins sólo desde 45 cuentas. Sólo tienen registro de haber intentado descargar el archivo de 'Tus datos en Twitter' de ocho cuentas no verificadas.

La red social informó el 16 de julio que tomó la medida de bloquear a todos los usuarios que habían cambiado (o que habían intentado cambiar) su contraseña en los últimos 30 días. "Por precaución y como parte de nuestra respuesta al incidente de ayer para proteger la seguridad de las personas, tomamos el paso de bloquear cualquier cuenta que haya intentado cambiar la contraseña de la cuenta durante los últimos 30 días", dijo Twitter en un comunicado publicado el 16 de julio desde su cuenta de soporte.

La plataforma no ha confirmado cuántas cuentas ha bloqueado ni tampoco cuándo volverán a tener acceso las personas que se hayan visto afectadas.

Twitter, especificando que varios equipos trabajan 24 horas al día para investigar el ataque y determinar acciones a largo plazo para mejorar la seguridad de sus sistemas. Twitter ha señalado que de momento se guarda algunos detalles, en aras de proteger lo que están descubriendo.


oferta de bitcoins que pedía depósitos con la promesa de doblar esa cantidad de dinero. Por supuesto esto no era real , CoinDesk, Binance, de diversos ámbitos, como CEOs, políticos, directivos y compañías cuentas verificadas de celebridades, políticos y empresas tecnológicas con millones de seguidores hackeo masivo recolectar bitcoins. Para realizar el proceso, el tweet incluía el enlace a una página web para realizar la transferencia a una cartera de criptomoneda. Hackean a Elon Musk, Bill Gates, Jeff Bezos y Apple en Twitter para publicar una estafa de Bitcoin

Queremos hacer un donativo a nuestra comunidad. Apoyamos los Bitcoin y creemos que tú también deberías. Todos los Bitcoins enviados a nuestra dirección se te retornarán doblados. Esto solo durará 30 minutos. Las cuentas afectadas fueron en su mayoría este podría ser uno de los ciberataques más importantes de este año. Twitter está luchando contra el mayor hackeo de su historia. están pidiendo a todos sus seguidores que les depositen Bitcoin con la promesa de regresarlos duplicados

Hasta el momento las cuentas afectadas son las siguientes: pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida De este modo lograron estafar hasta 120.000 dólares

más de 100,000 dólares en bitcoins Eso sí, está subiendo preocupantemente de valor y ya acumula 11 BTC ($105.000). La cuenta de Bitcoin mencionada en los tweets falsos parece haber sido creada el miércoles, y en las últimas horas la mayoría de los bitcoins se han retirado de la cuenta. Dicha cuenta ha recibido hasta el momento 382 transacciones para más de 117,000 dólares. Actualmente casi todo el dinero ya fue movido de la cuenta inicial para evitar su rastreo. Como vemos, la cuenta actualmente sólo tiene 133.91 dólares.

Allí podemos ver que se han realizado con cientos de transacciones

Sin embargo,

Los tweets fueron eliminados, pero una nueva sucesión de mensajes se publicaron pocos minutos después desde las mismas cuentas.

afectó a unas 130 cuentas de personas famosas.

expresidente Barack Obama (120 millones de seguidores), Bill Gates (51 millones de seguidores), Kanye West (30 millones), Elon Musk (37 millones), Joe Biden (7 millones) y muchos otros, incluyendo Youtubers y más celebridades y marcas como Apple, para un total aproximado de 130 cuentas afectadas.

Amazon Uber Bill Gates Apple Elon Musk Ye Cash App Ripple Jeff Bezos Kanye West exvicepresidente Joe Biden Mike Bloomberg Barack Obama Twitter Support God Benjamin Netanyahu Warren Buffet

el cantante y "aspirante a candidato" de la presidencia de los Estados Unidos, Kanye West.

Coinbase y Binance.

Es muy probable que no sean las contraseñas de las cuentas individuales las que hayan quedado comprometidas, sino una aplicación de terceros con permisos para publicar en esas cuentas o incluso un panel interno o el backend de Twitter, lo que significaría que un empleado o el sistema de autenticación de la red social han sido hackeados.

la cual se basa en la red interna de la empresa y

según la misma cuenta de Twitter Support parece haber sido de ingeniería social:

con acceso a nuestros sistemas y herramientas."

el error fue ocasionado por una persona al interior de Twitter.

Según Vice, el responsable del ataque fue un empleado de Twitter con alto rango y acceso a un panel de administración, desde donde se controlan los permisos de las cuentas verificadas. Se dice que los atacantes convencieron a este empleado tras ofrecerle dinero para que les diera los accesos a esta herramienta.

Estas personas afirman que tuvieron acceso a una herramienta de "administración" de Twitter, la cual se basa en la red interna de la empresa y que les permitió secuestrar cuentas de Twitter de alto perfil para difundir una estafa relacionada con criptomonedas.

Y esto es lo más preocupante de todo, ya que no se trata de un fallo por parte de los usuarios de Twitter, no tuvo nada que ver sus contraseñas o que no tuvieran activada la verificación de dos pasos. No, hasta el momento se dice que el fallo fue directamente de parte de Twitter, esto debido al acceso no autorizado a una de sus herramientas de administración, donde lo peor es que pudo haber sido un mismo empleado el responsable de todo este caos.

Eso llevó a que Twitter limitara la cantidad de empleados que tienen acceso en el panel de control a la cuenta del presidente estadounidense, además de implementar “nuevas medidas de seguridad” para evitar que algo así ocurriera de nuevo.

Un portavoz de la Casa Blanca y un empleado de Twitter que permaneció en el anonimato dijeron a The New York Times que la cuenta de Trump tiene protección adicional, una decisión tomada a partir de incidentes pasados en la red social.

Uno de esos incidentes se sospecha es el sucedido

(en donde cuenta con 83.6 millones de seguidores)

«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», publicó la compañía del pájaro azul a través de su cuenta de soporte.

Hay varias imágenes del supuesto panel de administración, donde se ven las herramientas disponibles que van desde los detalles de la cuenta, hasta acciones para bloquearla, protegerla e incluso cambiar el correo electrónico asociado. De hecho, se dice que fue a través del cambio de correo electrónico cómo pudieron tomar control de las cuentas, por lo que sus propietarios no pudieron hacer nada ni aun teniendo activada la autenticación de dos factores.

Por su parte, en TechCrunch mencionan que una persona involucrada en la escena del hacking clandestino se puso en contacto con ellos para darles detalles de esta situación y afirmar que el responsable fue un tal 'Kirk', un supuesto hacker que se dedica a vender desde hace algún tiempo nombres de usuario en Twitter. Aquellos con pocos caracteres, cortos, simples y reconocibles.

La cuenta de Bitcoin mencionada en los tweets falsos parece haber sido creada el miércoles, y en las últimas horas la mayoría de los bitcoins se han retirado de la cuenta.

pidiendo a los seguidores transferir bitcoins a una cuenta especificada con la promesa de duplicar posteriormente la cantidad transferida De este modo lograron estafar hasta 120.000 dólares

más de 100,000 dólares en bitcoins Eso sí, está subiendo preocupantemente de valor y ya acumula 11 BTC ($105.000).

Dicha cuenta ha recibido hasta el momento 382 transacciones para más de 117,000 dólares. Actualmente casi todo el dinero ya fue movido de la cuenta inicial para evitar su rastreo. Como vemos, la cuenta actualmente sólo tiene 133.91 dólares.