Volvemos a acudir a vosotros con una noticia de ‘última hora’ de la que tenemos información confusa a estas horas de la noche.

Todo parece indicar que numerosas cuentas (importantes de Twitter) han sido víctimas de un ataque, prácticamente simultáneo y sostenido, para publicar una estafa que asegura recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

Como podéis ver en las imágenes que os hemos dejado en la parte superior, numerosas empresas del mundo de las criptomonedas han caído víctimas de este hackeo tales como sas como Coinbase, CoinDesk, Gemini, Ripple, Bitcoin o Binance. Cuentas como Apple, Uber, Elon Musk, Jeff Bezos, Mike Bloomberg…

Todas las cuentas ‘grandes’ víctimas de la estafa/hackeo han ido borrando los tuits publicados y el rastro de los mismos.

La Web de destino

La web a la que redirigían todas estas estafas era en principio cryptoforhealth.com, aunque posteriormente se ha sustituido en los tuits por la dirección del monedero directamente.

Aquí podéis consultar el Whois que nos han facilitado sobre dicha web:

¿Cual es el origen?

Según redactamos estas líneas se desconoce el origen de este hackeo/estafa multitudinaria a cuestas de Twitter.

Los puntos en común que podemos extaer de las distintas cuentas son los siguientes

  • Cuentas Tecnológicas y de finanzas.
  • Cuentas oficiales siempre
  • Se publican y se fijan los tuits.
  • Siempre se realiza desde la aplicación de Twitter para escritorio, Twitter Web App.

Hay un fuerte rumor que dice que se debe a que un empleado de Twitter con acceso a los diferentes paneles de las cuentas de la red social ha visto su cuenta vulnerada, pero no podemos confirmar si es real o sólo un rumor

Bitcoins sin control

En el momento de escribir estas líneas ya se han recaudado más de 10 bitcoins en la cuenta de destino:

[ACTUALIZACIÓN 0:14 hora española]

Siguen sucediéndose las publicaciones en distintas cuentas importantes: Barack Obama, Joe Biden, Floyd Mayweather, la propia cuenta de soporte de Twitter (TwitterSupport)…

Mientras parece que Twitter ya esta marcando como spam y empezando a eliminar automáticamente los tuits con este contenido, el wallet no para de aumentar…

[ACTUALIZACIÓN 0:28 hora española]

Los ciberdelincuentes están cambiando de monedero y modificando el mensaje:

Mientras tanto, Twitter publica en su cuenta oficial que es posible que no podamos tuitear o que tengamos que resetar las contraseñas, mientras solucionan el incidente:

[ACTUALIZACIÓN 9.10 -16/07 hora española]

Twitter ha confirmado que el hackeo no se ha tratado de un ataque a su API ni ninguna de las informaciones que había anoche, sino que se ha tratado de un ataque de ingeniería social a alguno(s) de sus empleados con privilegios a herramientas internas, que ha sido lo que les ha permitido controlar las cuentas. También, están investigando a que información han podido tener acceso o que más actividades han podido realizar.

Como medidas que tomaron para mitigar el incidente: bloquearon inmediatamente las cuentas afectadas y eliminaron los Tweets publicados por los atacantes, también limitaron la funcionalidad para todas las cuentas verificadas (incluso aquellas que no tienen evidencia de estar comprometidas) y han bloqueado todos los accesos tanto internos como externos a las cuentas comprometidas.

Extraoficialmente, se habla de que los cibercriminales pagaron a empleados de Twitter para conseguir el acceso a la plataforma y fue un empleado de la compañía quien utilizó una herramienta interna para cambiar las direcciones de correo electrónico asociadas a las cuentas.

Preocupante es, en nuestra opinión, que la gente de Twitter (sea cual sea el puesto que ostenten) sean capaces de publicar en nuestros perfiles sin necesitar autorización por nuestra parte. La próxima vez que quieras hacer una campaña de desprestigio contra alguien, sólo tienes que pagar bien para que publiquen alguna cosa en su nombre y reputación eliminada.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR

2 Comentarios

Comments are closed.