Twitter bloqueó tuits de cuentas verificadas tras vulneración masiva de seguridad

Foto de Sara Kurfeß en Unsplash





¿Qué tienen en común Joe Biden, Barack Obama, Elon Musk y Bill Gates?

Docenas de cuentas de Twitter verificadas de alto perfil fueron pirateadas el miércoles, aparentemente para impulsar una estafa de criptomonedas que podría haber generado más de $100,000 en cuestión de minutos. Este tipo de estafas son anticuadas en Twitter, pero nunca se habían apoderado de tantas cuentas destacadas a la vez.

Para detener la marea, Twitter pareció tomar la medida sin precedentes de suspender todos los tweets de cuentas verificadas durante aproximadamente media hora el miércoles. También bloquearon algunos intentos de restablecimiento de contraseña.



Varias víctimas del hackeo dijeron que usan la autenticación multifactor para proteger sus cuentas, pero que esa función de seguridad no sirvió de nada. En cambio, el gran volumen de cuentas pirateadas sugiere un problema con el propio Twitter. Un portavoz de la compañía dijo que Twitter está investigando y tomando medidas para abordar el incidente.

Una investigación inicial de Twitter encontró un 'ataque coordinado de ingeniería social' que se dirigió con éxito a los empleados de la empresa. En el contexto de la ciberseguridad, la ingeniería social es manipulación psicológica. En lenguaje sencillo, significa que los hackers engañaron a los empleados de Twitter de alguna manera.

'Sabemos que usaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y twittear en su nombre', dijo la compañía. dicho . 'Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que pueden haber accedido y compartiremos más aquí a medida que la tengamos'.



La compañía ha 'tomado medidas significativas para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso'.

Si bien el hack a primera vista parecía ser parte de una estafa de Bitcoin, podría haber otro motivo. Cualquier pirata informático que pueda twittear desde una cuenta podría potencialmente leer mensajes directos privados.

El resultado podría haber sido peor que unos cuantos tuits fraudulentos dada la prominencia de las víctimas. Quizás el hack de Twitter más infame de todos los tiempos tuvo lugar en 2013, cuando Associated Press tuiteó sobre explosiones en la Casa Blanca y provocó la caída temporal del mercado de valores. Los atacantes esta vez podrían haber sembrado un caos similar. El año pasado, la cuenta del fundador de Twitter Jack Dorsey fue hackeado .



El pirateo de un candidato presidencial y la posible violación de las comunicaciones privadas se hace eco de la carrera de 2016, cuando piratas informáticos del gobierno ruso filtraron correos electrónicos de la campaña de Hillary Clinton y el Comité Nacional Demócrata. El presidente Donald Trump, el usuario más famoso de Twitter, no se ha visto afectado por el incidente.

Las adquisiciones comenzaron a última hora de la tarde, hora del este de EE. UU., contra cuentas centradas principalmente en criptomonedas, como las plataformas comerciales Coinbase, Gemini y Binance. El impacto se extendió rápidamente después de eso.

esconder