Hackeo sin precedentes en Twitter

  • 1 Respuestas
  • 191 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1257
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Hackeo sin precedentes en Twitter

  • en: Julio 15, 2020, 10:12:52 pm

Un ataque simultáneo en la red social Twitter se ha hecho con las cuentas de populares personas y empresas relacionadas con el mundo tecnológico y en particular con el Bitcoin. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

De Bill Gates a Apple: un hackeo masivo rompiendo hasta la autenticación de doble factor
No está claro aún cómo se ha producido el ataque, aunque ha afectado a muchísimas cuentas importantes de Twitter. Personas como Elon Musk (que no es ni la primera ni la última vez que es utilizado para este tipo de estafas), Jeff Bezos, Obama, Joe Biden, Kanye West o Bill Gates han publicado la estafa. También muchas cuentas de empresas relacionadas con las criptodivisas como Coinbase, CoinDesk, Gemini, Ripple, Cash App, Bitcoin o Binance. Y otras cuentas de empresas tecnológicas relevantes también han caído, por ejemplo Apple, Tesla o Uber.

Algunas capturas de los tweets publicados:









Cameron Winklevoss, cofundador de Gemini, indica que ellos tenían tanto una contraseña fuerte como la autenticación por doble factor activada. Por lo tanto, queda la duda de cómo han podido comprometer estas cuentas si han podido saltarse hasta la autenticación de doble factor.

Todo parece indicar que el ataque se ha producido en la propia plataforma de Twitter y no comprometiendo las cuentas una a una o comprometiendo una herramienta de publicación de terceros. Dado que Twitter muestra de forma automática desde qué plataforma se han enviado los tweets, se puede comprobar que en todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa.

Tal y como se ha publicado en diferentes capturas de cuentas hackeadas, han cambiado el correo de recuperación por el mismo en todos los casos:

Desde Twitter han indicado que son conscientes del ataque y están investigando la situación, con más información al respecto pronto. De momento la primera medida que han tomado es deshabilitar la publicación de tweets por parte de cuentas verificadas (prácticamente todas las cuentas comprometidas son cuentas verificadas) y deshabilitar el cambio de contraseña.

Mensaje que parece al intentar publicar desde una cuenta verificada.

Más de 100.000 dólares recaudados y subiendo

La estafa en sí hace referencia a un página web que dice recaudar dinero para la situación actual del COVID-19. Efectivamente, es una estafa. Actualmente Cloudflare, que gestiona las rutas a esta página web, avisa de que es un sitio de phishing y recomienda no entrar.


Captura de la dirección Bitcoin que enlaza la estafa.
La dirección Bitcoin a la que se está enviando el dinero muestra todas las transacciones realizadas (es lo que tiene el blockchain), en ella aparece que ya se han ingresado más de 100.000 dólares en esta primera hora desde el ataque. Eso sí, no hay forma de saber cuánto de ese dinero es realmente por víctimas que han caído en la estafa o por autoingresos que se hacen los propios atacantes para darle más credibilidad a la estafa.

La mayoría de tweets publicados por los hackers ya han sido eliminados de las cuentas que han sido comprometidas. A pesar de eso, el ataque aún no ha cesado y se siguen publicado tweets relacionados y desde cuentas que se se han visto comprometidas. La cuenta de Elon Musk de hecho ya ha publicado cuatro veces el tweet en cuestión.

Vía: You are not allowed to view links. Register or Login
« Última modificación: Julio 15, 2020, 10:29:33 pm por Dragora »

Desconectado NLD

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    36.67%
  • Country: 00
  • Reputación -1
    • Ver Perfil

Re:Hackeo sin precedentes en Twitter

  • en: Julio 15, 2020, 10:43:29 pm
Según lo que he leído, en otra parte, es que le hackearon el panel de twitter a un empleado, y con ello tuvo éxito el atacante en "saltarse el 2FA". (Solo es un rumor)

 

El fundador de Twitter lanzó una app para crear "memes"

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1821
Último mensaje Noviembre 23, 2014, 11:51:22 pm
por Alejandro_99
Error de Twitter deja expuestos tus tweets privados durante 4 años

Iniciado por AXCESS

Respuestas: 0
Vistas: 816
Último mensaje Enero 18, 2019, 06:24:48 pm
por AXCESS
Nuevas reglas de Twitter para combatir conductas abusivas y violentas

Iniciado por Gabriela

Respuestas: 0
Vistas: 1498
Último mensaje Enero 07, 2016, 05:33:17 am
por Gabriela
Netflix,Twitter y Google creen que no es tarde para luchar por neutralidad red

Iniciado por graphixx

Respuestas: 0
Vistas: 1158
Último mensaje Diciembre 15, 2017, 11:06:06 pm
por graphixx
Twitter prohíbe publicar PNG animados tras el ataque a la Epilepsy Foundation

Iniciado por Dragora

Respuestas: 0
Vistas: 119
Último mensaje Diciembre 26, 2019, 11:26:25 pm
por Dragora