Inicio Noticia Cuentas de Twitter, víctimas de una estafa masiva. Jeff Bezos, Apple, Coinbase,...

Noticia

Cuentas de Twitter, víctimas de una estafa masiva. Jeff Bezos, Apple, Coinbase, Elon Musk… [ACTUALIZADO]

Por

julio 16, 2020

491

Volvemos a acudir a vosotros con una noticia de ‘última hora’ de la que tenemos información confusa a estas horas de la noche.

Todo parece indicar que numerosas cuentas (importantes de Twitter) han sido víctimas de un ataque, prácticamente simultáneo y sostenido, para publicar una estafa que asegura recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

Como podéis ver en las imágenes que os hemos dejado en la parte superior, numerosas empresas del mundo de las criptomonedas han caído víctimas de este hackeo tales como sas como Coinbase, CoinDesk, Gemini, Ripple, Bitcoin o Binance. Cuentas como Apple, Uber, Elon Musk, Jeff Bezos, Mike Bloomberg…

Todas las cuentas ‘grandes’ víctimas de la estafa/hackeo han ido borrando los tuits publicados y el rastro de los mismos.

La Web de destino

La web a la que redirigían todas estas estafas era en principio cryptoforhealth.com, aunque posteriormente se ha sustituido en los tuits por la dirección del monedero directamente.

Aquí podéis consultar el Whois que nos han facilitado sobre dicha web:

¿Cual es el origen?

Según redactamos estas líneas se desconoce el origen de este hackeo/estafa multitudinaria a cuestas de Twitter.

Los puntos en común que podemos extaer de las distintas cuentas son los siguientes

Cuentas Tecnológicas y de finanzas.
Cuentas oficiales siempre
Se publican y se fijan los tuits.
Siempre se realiza desde la aplicación de Twitter para escritorio, Twitter Web App.

Hay un fuerte rumor que dice que se debe a que un empleado de Twitter con acceso a los diferentes paneles de las cuentas de la red social ha visto su cuenta vulnerada, pero no podemos confirmar si es real o sólo un rumor

Bitcoins sin control

En el momento de escribir estas líneas ya se han recaudado más de 10 bitcoins en la cuenta de destino:

[ACTUALIZACIÓN 0:14 hora española]

Siguen sucediéndose las publicaciones en distintas cuentas importantes: Barack Obama, Joe Biden, Floyd Mayweather, la propia cuenta de soporte de Twitter (TwitterSupport)…

Mientras parece que Twitter ya esta marcando como spam y empezando a eliminar automáticamente los tuits con este contenido, el wallet no para de aumentar…

[ACTUALIZACIÓN 0:28 hora española]

Los ciberdelincuentes están cambiando de monedero y modificando el mensaje:

Mientras tanto, Twitter publica en su cuenta oficial que es posible que no podamos tuitear o que tengamos que resetar las contraseñas, mientras solucionan el incidente:

You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020

[ACTUALIZACIÓN 9.10 -16/07 hora española]

Twitter ha confirmado que el hackeo no se ha tratado de un ataque a su API ni ninguna de las informaciones que había anoche, sino que se ha tratado de un ataque de ingeniería social a alguno(s) de sus empleados con privilegios a herramientas internas, que ha sido lo que les ha permitido controlar las cuentas. También, están investigando a que información han podido tener acceso o que más actividades han podido realizar.

Detectamos lo que creemos que es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas.
— Twitter Latin America (@TwitterLatAm) July 16, 2020

Como medidas que tomaron para mitigar el incidente: bloquearon inmediatamente las cuentas afectadas y eliminaron los Tweets publicados por los atacantes, también limitaron la funcionalidad para todas las cuentas verificadas (incluso aquellas que no tienen evidencia de estar comprometidas) y han bloqueado todos los accesos tanto internos como externos a las cuentas comprometidas.

Extraoficialmente, se habla de que los cibercriminales pagaron a empleados de Twitter para conseguir el acceso a la plataforma y fue un empleado de la compañía quien utilizó una herramienta interna para cambiar las direcciones de correo electrónico asociadas a las cuentas.

Preocupante es, en nuestra opinión, que la gente de Twitter (sea cual sea el puesto que ostenten) sean capaces de publicar en nuestros perfiles sin necesitar autorización por nuestra parte. La próxima vez que quieras hacer una campaña de desprestigio contra alguien, sólo tienes que pagar bien para que publiquen alguna cosa en su nombre y reputación eliminada.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

Apóyanos!

AUTOR

Julio San José

Fundador y director de DerechodelaRed.

2 Comentarios

Cuentas de Twitter víctimas de una estafa masiva julio 17, 2020 At 7:22 AM

[…] Continuar leyendo Cápsulas […]
¿Quién hay detrás del reciente hackeo a Twitter? – Derecho de la Red agosto 4, 2020 At 12:00 PM

[…] personas han sido presuntamente acusadas por el gran hackeo a Twitter del pasado 15 de julio, calificado como una de las mayores brechas de seguridad y […]

Comments are closed.