Cuentas de Twitter oficiales aparentemente hackeadas de Joe Biden, Barack Obama, Elon Musk, Bill Gates y otros.

Hoy las cuentas oficiales de Twitter pertenecientes a Jose Biden, Bill Gates, Elon Musk y Apple, entre otros usuarios importantes, se vieron comprometidas y publicaron tweets que parecían promover una estafa de criptomonedas.

Las cuentas, junto con las del ex presidente Barack Obama, Kanye West, Kim Kardashian West, Warren Buffet, Jeff Bezos y Mike Bloomberg, publicaron tuits similares solicitando donaciones a través de Bitcoin a sus perfiles oficiales.

Twitter reconoció la situación después de más de una hora de silencio y escribió en su cuenta de soporte a las 4:45 p.m. ET: “Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve «.

Antes de que el alcance del incidente se aclarara, el ataque inicialmente parecía apuntar a cuentas enfocadas en criptomonedas. En una ola inicial de publicaciones fraudulentas, @kucoincom, @coinbase, @Gemini, @binance fueron pirateadas con el mismo mensaje: «Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad», seguido de un enlace a un sitio web, al que no estamos vinculando.

screen-shot-2020-07-15-at-3-42-28-pm
cryptoforhealth, CryptoForHealth: El hackeo que puso de cabeza al Crypto-Twitter, Criptomonedas e ICOs, Criptomonedas e ICOs
Página de CryptoForHealth | Captura de pantalla

“Creemos que blockchain y Bitcoin harán que el mundo sea más justo y abierto. El sistema financiero actual está desactualizado y el COVlD—19 han causado graves daños a la economía tradicional. Para ayudar en estos tiempos difíciles por el COVID-19 Huobi, Kucoin, Kraken, Gemini, Binance, Coinbase y Trezor se asociaron para retribuir a la comunidad y decidimos realizar un sorteo de 5000 BTC”, señalaba el texto dentro del portal.

Transacciones

Hasta el momento la billetera virtual que se aprecia en los twuits hackeados, a recibido un total de 360 transacciones.

Billetera virtual

Al iniciarse la ola de ataques, la gente empezó a realizar transacciones fuertes de dinero con la finalidad de que se le duplicara la cantidad transferida.

Ahora, como el FBI está haciéndose cargo de este ciberataque empezó a congelar las transacciones.

Especulaciones del ataque

Andreas M. Antonopoulos, autor de Mastering Bitcoin, especuló que esta ola de ataques probablemente se debió a una aplicación de terceros que las cuentas usaron para administrar Tweets que tenían acceso a la API de Twitter como un usuario con credenciales completas.

Para la mayoría de los miembros de la comunidad de criptomonedas, especialmente aquellos afectados por ataques de intercambio de SIM, el uso de contraseñas fuertes y aleatorias y la autenticación de dos factores que depende de contraseñas de una sola vez basadas en el tiempo (TOTP para abreviar) debería ser natural.

Sin embargo, con muchos ataques prominentes que ahora fallan en este nuevo ataque, es hora de examinar qué pudo haber salido mal aquí.

Otro analista, conocido como Im Not The Wolfespeculó que los piratas informáticos obtuvieron acceso al “Panel de Twitter”. “Por lo que básicamente están pirateando a uno de los administradores / empleados de Twitter. Esto proporciona acceso directo de administrador a las cuentas y permite a las personas acceder a correos electrónicos y contraseñas”.

Recomendación:

  • Cambiar todas las contraseñas de otras cuentas en caso de usar la misma, correos, cuentas bancarias, todo.
    Aunque tengas 2FA habilitado en este caso NO sirve.
    Supuestamente este es el panel al cual tienen acceso los atacantes, pero esto no ha sido confirmado aún.

Fuente: cnn

Comments are closed.