Las cuentas de twitter de Bill Gates, Apple, Elon Musk, Jeff Bezos y muchos mas vips hackeadas para ganar bitcoins

Barack Obama, Joe Biden, Elon Musk, Jeff Bezos y otros titulares de cuentas de Twitter de alto perfil fueron el objetivo de un ataque generalizado para ofrecer falsas ofertas de bitcoin el miércoles en una de las violaciones de seguridad más pronunciadas en un sitio de medios sociales.

Cuentas del ex presidente Barack Obama, el cofundador de Microsoft Bill Gates, el músico Kanye West y tanto Uber como Apple también publicaron tweets similares, todos ellos instruyendo a la gente a enviar criptografía a la misma dirección de bitcoin. Los tweets fueron eliminados a lo largo de la tarde, poco después de ser publicados.

Ha habido hackeos de cuentas individuales de alto perfil en Twitter antes, incluyendo al director ejecutivo de Twitter Jack Dorsey el año pasado. Pero la naturaleza generalizada de este ataque sugiere un acceso inusualmente amplio a los controles internos. Aunque no estaba claro cómo se originaron los ataques o por qué se prolongaron durante horas, algunos expertos en seguridad cibernética especularon que alguien pudo haber tenido acceso a los controles internos de Twitter que les permitieron hacerse cargo y publicar en las cuentas.

El mayor ataque hacker que se haya hecho en Twitter

"Esto es masivo", dijo la experta en seguridad cibernética Rachel Tobac, la CEO de SocialProof Security. "Este es probablemente el mayor ataque que he visto. Tenemos mucha suerte de que estos atacantes estén motivados monetariamente y no siembren un caos masivo en todo el mundo".

El ataque también apagó parcialmente la red. Twitter dijo en un tweet el miércoles por la tarde que algunos usuarios no pudieron twittear mientras abordaban el incidente. Los usuarios con la marca que indica que sus cuentas fueron verificadas por Twitter informaron que no pudieron twittear.

Twitter comenzó a dejar que las cuentas verificadas twitteen de nuevo el miércoles por la noche pero advirtió que "la funcionalidad puede ir y venir" mientras trabajaba en una solución a la brecha. Más tarde esa misma noche, Dorsey tweeteó que la compañía estaba "diagnosticando y compartirá todo lo que pueda cuando tengamos una comprensión más completa de lo que pasó exactamente". Lo llamó "un día duro" en Twitter.

Twitter dijo en un tweet posterior que "detectó un ataque coordinado de personas que atacaron con éxito a algunos de nuestros empleados con acceso a los sistemas y herramientas internas". Los hackers usaron ese acceso para apoderarse de las cuentas.

La brecha creará grandes desafíos para Twitter, y hará más difícil avanzar en la verificación de la autenticidad de los mensajes en el servicio, advirtieron los expertos en ciberseguridad. Esto podría tener implicaciones de gran alcance para los políticos, las celebridades y las marcas que utilizan Twitter como un canal esencial de comunicación.

"El problema es que todos confiamos en Twitter como este espacio público seguro y protegido, y sabemos que los tweets que alguien como Joe Biden está enviando son auténticos", dijo Harper Reed, un empresario que se desempeñó como jefe de tecnología de la campaña de Obama para 2012. "Twitter nos ha demostrado que eso puede no ser cierto".

El presidente Trump es un ávido usuario de la plataforma, y frecuentemente twitea sus opiniones a más de 83 millones de seguidores. La cuenta de Twitter de Trump fue cerrada durante 11 minutos en 2017 por un empleado saliente de la compañía. Después del incidente, Twitter twitteó que había "implementado salvaguardas para evitar que esto vuelva a suceder". Se negó a compartir los detalles en ese momento.

Los expertos en seguridad cibernética advirtieron que este tipo de infracción, en la que se toman cuentas influyentes, podría tener efectos devastadores si se utilizara para algo más peligroso que tomar dinero de usuarios desprevenidos. Las consecuencias podrían ser mayores si se tratara de una cuenta como la de Trump o si se difundiera información errónea sobre algún tipo de amenaza a la seguridad mundial.

El experto en desinformación Clint Watts lo comparó con un incidente de 2013 en el que los hackers tomaron el control de la cuenta de Twitter de Associated Press y tuitearon falsamente que la Casa Blanca estaba siendo atacada. Eso causó un breve desplome en el mercado de valores que se corrigió rápidamente una vez que el engaño fue expuesto.

Si los adversarios de EE.UU. obtuvieron un control similar de las cuentas de un político el día de las elecciones, podrían causar estragos difundiendo información errónea sobre los lugares de votación o rumores falsos sobre el fraude electoral, dijo.

"La jugada más peligrosa de Rusia es cómo infligir la máxima cantidad de caos el día de las elecciones. Quieren erosionar aún más la confianza en la democracia, y esto es emblemático de una forma en que pueden hacerlo", dijo.

Los hackeos del miércoles difieren de otro hackeo de alto perfil del año pasado contra el director general de Twitter, Dorsey, en el que su número de teléfono fue hackeado y utilizado para enviar tweets a través de mensajes de texto.

Algunas de las personas que fueron hackeadas indicaron que habían activado la autenticación de dos factores y estaban usando contraseñas fuertes, lo que típicamente hace que el acceso a cuentas no autorizadas sea mucho más difícil.

Los expertos consideran un fallo en la parte trasera

Tobac, de SocialProof Security, dijo que un escenario probable podría ser que los hackers obtuvieran acceso a la parte trasera del panel de administración de empleados de Twitter, que podría incluir el acceso para cambiar las contraseñas de las cuentas. Esto podría haber sucedido por un hacker robando las credenciales de un empleado, especialmente si un empleado no tenía activada la autenticación multifactorial segura.

A primera hora de la tarde del miércoles en la Costa Oeste, la cuenta del CEO de Tesla, Musk, fue una de las primeras en twittear la estafa a sus casi 37 millones de seguidores: "¡Sintiéndome agradecido, duplicando todos los pagos enviados a mi dirección BTC! ¡Tú envías 1.000 dólares, yo devuelvo 2.000! Sólo lo haré durante los próximos 30 minutos", decía el ahora borrado tweet.

Su cuenta continuó tuiteando mensajes similares a medida que eran borrados.

"Esto es una estafa, ¡NO participe!" Cameron Winklevoss, un inversor de Bitcoin y cofundador de Géminis, escribió del tweet de Musk.

La cuenta de Géminis fue hackeada temprano en el día, Winklevoss tweeteó, a pesar de que la cuenta usaba una autenticación de dos factores por seguridad.

La de Gates fue una de las siguientes cuentas de alto perfil en twittear. La vocera Bridgitt Arnold confirmó que el tweet no fue enviado por Gates y dijo que Twitter estaba trabajando para restaurar su cuenta.

Mientras tanto, la cuenta corporativa de Uber publicó un tweet que decía: "Debido a Covid-19, estamos devolviendo más de 10.000.000 de dólares en Bitcoin! Todos los pagos enviados a nuestra dirección abajo serán devueltos doblados", Uber confirmó en un tweet que su cuenta había sido hackeada.

"Como muchos otros, nuestra cuenta de Uber fue golpeada por un estafador hoy. El tweet ha sido borrado y estamos trabajando directamente con Twitter para averiguar lo que pasó", escribió el equipo de comunicación de la compañía.

Luego llegó un tweet del CEO de Amazon y del dueño de la cuenta de Bezos del Washington Post. "He decidido devolver a mi comunidad". El tweet decía que se limitaría a 50 millones de dólares.

El aspirante a la presidencia demócrata Biden también era un objetivo del hack, confirmó su campaña. Su cuenta tweeteó la misma dirección de la billetera de Bitcoin.

Twitter dijo en tweets el miércoles por la noche que tenía "cuentas bloqueadas que fueron comprometidas y restaurará el acceso al propietario original de la cuenta sólo cuando estemos seguros de que podemos hacerlo de forma segura". Mientras tanto, la compañía está limitando internamente el acceso a las herramientas mientras investiga lo sucedido.

Los representantes de Musk, Bezos y Apple no respondieron inmediatamente a las solicitudes de comentarios.

Los hackers ganaron 115.000 dollares en bitcoins

La cartera de monedas de bitcoins que los tweets señalaban parecía recibir más de 115.000 dólares. No está claro cuánto de eso fue impulsado por los tweets hackeados y qué puede haberse originado por los estafadores.

Tampoco está claro cuánta información pudieron extraer los hackers de las cuentas que comprometieron. Si fueron capaces de acceder a los mensajes directos de las cuentas, podrían haber robado información que podrían filtrar más tarde para avergonzar a la gente o para sembrar el caos durante las elecciones de 2020 u otro evento importante, dijo Theresa Payton, CEO de la empresa de seguridad cibernética Fortalice Solutions y ex funcionaria de tecnología de la Casa Blanca.

Este es un recordatorio serio de lo importante que es la seguridad en Internet, especialmente antes de las elecciones, dijo. "Hoy debería ser un aviso de campana de tsunami para todas las empresas de medios sociales", dijo.

Twitter se ha visto envuelto recientemente en una controversia política después de que en las últimas semanas etiquetara cinco de los tweets de Trump con comprobaciones de hechos y advertencias por violar sus políticas. Los políticos republicanos y los expertos de la derecha renovaron las acusaciones de censura de los medios sociales contra los conservadores. Twitter ha mantenido que no es parcial contra ningún grupo.

La violación seguramente aumentará el escrutinio de las prácticas de seguridad de datos de Twitter en Washington, especialmente porque los legisladores están preocupados por los ataques a los medios sociales antes del día de las elecciones.

El Senador Josh Hawley (R-Mo.) escribió una carta a Dorsey de Twitter el miércoles por la noche, pidiendo a la compañía que tome medidas inmediatas para asegurar el servicio y que se comunique con el FBI y el Departamento de Justicia: "Como usted sabe, millones de sus usuarios confían en su servicio no sólo para twittear públicamente sino también para comunicarse en privado a través de su servicio de mensajes directos", escribió Hawley. "Un ataque exitoso a los servidores de su sistema representa una amenaza para la privacidad y la seguridad de los datos de todos sus usuarios".

Janeth Kent

Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.