Tech

Twitter revela lo que sabe hasta ahora sobre el hack masivo

Por Trevor Mogg
15 de julio de 2020 8:26 PM PST

ha revelado lo que sabe hasta ahora sobre el hack masivo que involucra una estafa de bitcoin que se dirigió a docenas de cuentas de alto perfil en su servicio el miércoles 15 de julio.

En una serie de tuits publicados en su cuenta de Soporte, la compañía dijo que creía que el hack había sido posible engañando a uno o más de sus empleados que tenían acceso a los sistemas y herramientas internos de Twitter.

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, dijo la compañía. Tal ataque implica que el perpetrador engaña al objetivo, en este caso una o más personas en Twitter, para cometer errores relacionados con la seguridad o divulgar información confidencial que permita al pirata informático acceder a los sistemas internos de una empresa. Hay varias maneras de hacerlo, incluso a través de correos electrónicos maliciosos que se hacen pasar por una persona de confianza.

“Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y twittear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí como la tenemos “.

Dijo que una vez que se enteró del incidente, inmediatamente bloqueó las cuentas afectadas y eliminó los tweets de estafa publicados por los atacantes.

Funcionalidad limitada para usuarios verificados

Durante un par de horas, también limitó la funcionalidad de las cuentas verificadas, aquellas con marcas azules, como medida de precaución mientras se llevaban a cabo las investigaciones iniciales. Twitter reconoció que la medida, que impidió que las cuentas verificadas publicaran tweets, fue perjudicial para muchos en su comunidad, pero la describió como “un paso importante para reducir el riesgo”, y agregó: “La mayoría de la funcionalidad se ha restaurado, pero podemos tomar más medidas y lo actualizaremos si lo hacemos “.

Cuentas comprometidas bloqueadas

En cuanto a las cuentas comprometidas, la compañía dijo que las bloqueó todas y que solo restablecería el acceso al propietario original de la cuenta “cuando estemos seguros de que podemos hacerlo de manera segura”.

En su mensaje final en una serie de tuits publicados alrededor de las 7:40 p.m. PT, dijo: “Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que continúe nuestra investigación “.

Docenas de cuentas de alto perfil fueron golpeadas en la estafa, y cada una publicó un mensaje que ofrecía pagar al remitente el doble de cualquier pago que hiciera a una dirección de billetera de Bitcoin incluida en el tweet. Según los datos de Blockchain.com, se habían enviado más de $ 100,000 a la billetera de Bitcoin a través de más de 370 transacciones hasta el miércoles por la noche.

El ex presidente Barack y el presunto candidato presidencial demócrata Joe Biden estaban entre las cuentas pirateadas. El cofundador de Microsoft, Bill Gates, el CEO de Tesla, , el CEO de Amazon, Jeff Bezos, el artista Kanye West y el ex alcalde de la ciudad de Nueva York, Michael Bloomberg, también fueron atacados, al igual que empresas tecnológicas como Apple y Uber.

El CEO de Twitter, Jack Dorsey, lo describió como un “día difícil” para la compañía, y agregó: “Todos sentimos terrible que esto haya sucedido”.

[Si deseas hacer una aporte para que el periodismo emergente siga creciendo y aportando a la sociedad puedes hacer tu aporte en ⇒ Vaki]

Si te ha gustado, ¡compártelo con tus amigos! No critiques, crea

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *