Autor Tema: Hackean cuentas de Twitter de personalidades importantes - $1,000 en bitcoins  (Leído 4929 veces)

0 Usuarios y 1 Visitante están viendo este tema.

WolfHeart

  • Visitante
Citar
EL MUNDO

Hackean cuentas de Twitter de políticos, empresarios y compañías de Estados Unidos

Los tuits de los hackers -que ya han sido borrados- invitaban a enviar 1.000 dólares en bitcoins para recibir luego esa suma duplicada.



Varias cuentas oficiales de la red social Twitter de compañías como Apple, empresarios como Elon Musk y políticos como Joe Biden fueron pirateadas este miércoles (15.07.2020) al exhibir un mensaje que incitaba a usuarios a enviar bitcoins con la falsa promesa de recibir luego el doble.

La lista de cuentas que fueron blanco del ataque confirmado por Twitter creció rápida y simultáneamente, e incluyó las de Barack Obama, Bill  Gates, Uber y plataformas de criptomonedas, entre otras. Los tuits -que ya han sido borrados- invitaban a enviar en 30 minutos 1.000 dólares en bitcoins para recibir luego esa suma duplicada.

"¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente serán retornados duplicados! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje en la cuenta de Biden.

Un mensaje similar en la cuenta de Uber prometía repartir 100 millones de dólares: "debido al COVID-19, estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Aunque la mayoría de mensajes fueron borrados rápidamente, según The New York Times al menos 300 personas cayeron en la estafa ingresando más de 100.000 dólares entre todas. "Es una ESTAFA. NO participen", advirtió en Twitter, Cameron Winklevoss, cofundador de la plataforma de criptomonedas Gemini.


Twitter confirmó que está trabajando para resolver el "incidente de seguridad": "estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos a la brevedad", indicó la red social en su plataforma.


"Dadas las cuentas pirateadas recientemente (Apple, Uber, Gates, Musk, etc.), ahora tiendo a pensar que lo que se comprometió fue el sistema de Twitter", dijo el experto en bitcoin Andreas Antonopoulos. 

"Todas las cuentas de Twitter de criptomonedas fueron comprometidas" advirtió, de su lado, Winklevoss en un tuit. Entre las cuentas afectadas estuvo Gemini, dijo el cofundador de la empresa Tyler Winklevoss. "La cuenta de Twitter @Gemini junto a la de muchas otras de criptomonedas han sido pirateadas", tuiteó.

ama (afp, ap, dpa, Reuters)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 15.07.2020

Temas Criptomoneda, Solo noticias, Redes sociales, Bitcoin, Twitter
Palabras clave EEUU, Twitter, Hackers, Hackeo, Bitcoin, cryptomoneda, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fNzD
-Fuentes:
https://www.dw.com/es/hackean-cuentas-de-twitter-de-pol%C3%ADticos-empresarios-y-compa%C3%B1%C3%ADas-de-estados-unidos/a-54192663
https://twitter.com/winklevoss/status/1283498778960568320
https://twitter.com/TwitterSupport/status/1283518038445223936

Hoy en día, los bandidos cibernéticos ya utilizan falsa criptomoneda/bitcoin, falso cripto-airdrop, etc. para crear y realizar estafas electrónicas. Hace una semana, según esta fuente, hubo noticias de que hasta políticos, empresarios y compañías de Estados Unidos cayeron en dicho engaño de que les ofrecían 1,000 dólares en bitcoins y les iban a retornar el doble. Este tipo de sistema de pago con dicha moneda digital ya no es confiable desde hace algunos años...  x_x


Tengan cuidado con el scam bro's...!!!  :huh:
« Última Modificación: julio 23, 2020, 10:20:53 pm por WolfHeart »

Desconectado therude92

  • The Communiter-
  • *
  • Mensajes: 1097
a mi hace algunos meses me cayo a dos correos que sabian 2 contreñas mias, en si son "genericas a mi estilo".
me dejo pensando esa onda, pues decian que sabian mis contraseñas y que tenian informacion privada y que depositara $300 en bit a cierta cartera.

ya ni me acuerdo exactamente como di con un articulo, pero resulta que en efectivo sabian contraseñas pero esto se debia porque habian liberado bases de datos de sitios que hacia años habian sufrido ataques y las contraseñas habian sido comprometidas.
el articulo (creo que de eset), mencionaba que hay un sitio web donde pones tu correo electronico y te dice en que sitios tienen registros de tu correo y si la contraseña fue expuesta.
por decir: mi correo esta registrado en taringa y decia que en tal año fue atacado donde se extrajeron contraseñas de los usuarios, funimation tuvo otro ataque y tambien las contraseñas fueron expuestas y asi otros sitios mas, incluso de torrents.

senti alivio al leer ese articulo, pues me cayeron primero a un correo de gmail, luego que lo lei me hice el maje, al mes me cayo a otra cuenta de hotmail donde describian otra contraseña. pero fue como que mmeehhh  :yao_ming:

Desconectado EltalIvan

  • Sv Full Member
  • *
  • Mensajes: 725
hay un sitio web donde pones tu correo electronico y te dice en que sitios tienen registros de tu correo y si la contraseña fue expuesta.
Para los que usan Firefox en el aministrador de claves guardadas ahi da el aviso de las claves que estan con riesgo que fueron vulneradas.
(õxõ)
(v.v)
 J  L

Desconectado therude92

  • The Communiter-
  • *
  • Mensajes: 1097
Para los que usan Firefox en el aministrador de claves guardadas ahi da el aviso de las claves que estan con riesgo que fueron vulneradas.
es cierto, la semana pasada me di cuenta de esa "nueva funcion."
solo pones en la barra de direccion: about:logins

WolfHeart

  • Visitante
Para los que usan Firefox en el aministrador de claves guardadas ahi da el aviso de las claves que estan con riesgo que fueron vulneradas.
Firefox de Mozilla en ese aspecto se han puesto las pilas, una gran cosa...

Pero el punto no es tanto porque logran saber tu password de determinadas cuentas, el contexto de lo que ha pasado con esta lamentable situación es que pueden bastar con estar iniciadas las sesiones de dichas cuentas ya sea con las de Apple en sus App's, también como en las de Microsoft, Uber, o como mencionan Uds., en browsers (navegadores), etc. sin tener alguna o tener una débil seguridad informática.

Además, estás propenso a ser víctima de dichas estafas, al seguir los enlaces que te envían en los mensajes a las App's de Twitter, Messenger, WhatsApp, Telegram (todas estas individuales o grupales) o a tus email addresses. Las estrategias dizque de marketing online, como lanzamientos de tokens y cambios como incentivos para poder incrementar las bitcoins, completar cuestionarios y demás, son en su mayoría y en un gran porcentaje puro scam, que al final se convierten en viles "atrapa-bobos"...  x_x
« Última Modificación: julio 22, 2020, 11:11:37 pm por WolfHeart »

Conectado ELITE

  • The Communiter-
  • *
  • Mensajes: 6052
  • NEMO ME IMPUNE LACESSIT
a mi hace algunos meses me cayo a dos correos que sabian 2 contreñas mias, en si son "genericas a mi estilo".
me dejo pensando esa onda, pues decian que sabian mis contraseñas y que tenian informacion privada y que depositara $300 en bit a cierta cartera.

ya ni me acuerdo exactamente como di con un articulo, pero resulta que en efectivo sabian contraseñas pero esto se debia porque habian liberado bases de datos de sitios que hacia años habian sufrido ataques y las contraseñas habian sido comprometidas.
el articulo (creo que de eset), mencionaba que hay un sitio web donde pones tu correo electronico y te dice en que sitios tienen registros de tu correo y si la contraseña fue expuesta.
por decir: mi correo esta registrado en taringa y decia que en tal año fue atacado donde se extrajeron contraseñas de los usuarios, funimation tuvo otro ataque y tambien las contraseñas fueron expuestas y asi otros sitios mas, incluso de torrents.

senti alivio al leer ese articulo, pues me cayeron primero a un correo de gmail, luego que lo lei me hice el maje, al mes me cayo a otra cuenta de hotmail donde describian otra contraseña. pero fue como que mmeehhh  :yao_ming:

https://haveibeenpwned.com/

Un sitio recomendado  :thumbsup:

HealH

  • Visitante
Alguien sabe como funcionan estos sitios de verificación?
- Como saben en qué sitios me he registrado? hay algún standard de internet que me he perdido
- Con el hecho de saber en qué sitios he usado un correo, no es ya de por sí vulnerar mi "privacidad"

Desconectado Osiris Strife

  • Global Moderator
  • The Communiter-
  • *
  • Mensajes: 1711
  • Everything that has a beginning has an end...
Alguien sabe como funcionan estos sitios de verificación?
- Como saben en qué sitios me he registrado? hay algún standard de internet que me he perdido
- Con el hecho de saber en qué sitios he usado un correo, no es ya de por sí vulnerar mi "privacidad"

Entiendo que ellos tienen acceso a las bases de datos (correo, usuario y password) que fueron vulnerados y hacen una busqueda en dichos datos. Si aparece tu correo es q hubo match en dicha base.

Desconectado XphantasmaX

  • Sv Member
  • ***
  • Mensajes: 155
Si es cierto Mozilla habilitó un sitio para verificar si tu correo lo ingresaste a un sitio donde se han comprometido contraseñas y otros datos:

https://monitor.firefox.com/
carpe diem

WolfHeart

  • Visitante
Entiendo que ellos tienen acceso a las bases de datos (correo, usuario y password) que fueron vulnerados y hacen una busqueda en dichos datos. Si aparece tu correo es q hubo match en dicha base.
Si es cierto Mozilla habilitó un sitio para verificar si tu correo lo ingresaste a un sitio donde se han comprometido contraseñas y otros datos:

https://monitor.firefox.com/
Aunque es algo desviado el Topic bro's, pero pues en efecto encaja en parte, Mozilla han aportado mucho a la comunidad cibernauta con el famosito servicio "Have I Been Pwned" (HIBP), una base de datos desarrollada que permite conocer si nuestras email addresses se han visto expuestas en alguno de esos robos de datos masivos que de repente hacen ciertos loquitos en la red...

Los robos de passwords veo que son uno de los males cibernéticos cotidianos y/o periódicos con los que tenemos que convivir, y los sufrimos constantemente unos somos más vulnerables que otros; incluso, yo he leído algunas news o artículos que en algunas empresas tecnológicas famositas de primer nivel se han visto afectados por este gran problema, los ejemplos son frecuentes y van desde Spotify a Reddit, Uber, Taringa, etc.

Ésto solo me hace recordar ese enorme robo que sufrió Yahoo hace algunos años, que dicha base de datos fue vendida a la enorme empresa Verizon...  x_x
« Última Modificación: julio 23, 2020, 11:03:09 am por WolfHeart »

WolfHeart

  • Visitante
Citar
EL MUNDO

Twitter investiga hackeo masivo de cuentas de personalidades prominentes

Los seguidores de Elon Musk, Joe Biden, Jeff Bezos, Bill  Gates y Warren Buffett se encontraron con una publicación extraña: tenían 30 minutos para enviar 1.000 dólares en bitcóin a cambio de recibir el doble.



Twitter abrió una investigación sobre el pirateo de cuentas oficiales de personalidades como Elon Musk y Joe Biden, que generó dudas sobre la seguridad de la plataforma, clave en la campaña política rumbo a las elecciones presidenciales de noviembre en Estados Unidos.

En los textos se le decía a la gente que tenía 30 minutos para enviar 1.000 dólares en bitcóin y se les devolvería el doble.

"Hemos detectado lo que creemos que fue un ataque tecnológico coordinado por individuos que atacaron con éxito a algunos de nuestros empleados que tenían acceso a nuestros sistemas y herramientas internas", explicó Twitter.

"Ha sido una dura jornada para nosotros en Twitter", admitió el jefe de la red social, Jack Dorsey. "Todos nos sentimos muy mal por lo que pasó. Estamos haciendo un diagnóstico y compartiremos todo lo que podamos una vez que entendamos mejor lo que sucedió exactamente", añadió.

Citar
jack ✔
@jack

Tough day for us at Twitter. We all feel terrible this
happened.

We’re diagnosing and will share everything we can
when we have a more complete understanding of
exactly what happened.

💙 to our teammates working hard to make this right.

Traducir Tweet

7:18 p. m. · 15 jul. 2020 · Twitter for iPhone
https://twitter.com/jack/status/1283571658339397632

Los mensajes, que fueron en su gran mayoría borrados, aparecieron en las cuentas de numerosos usuarios de elevada notoriedad, como las del fundador de Amazon, Jeff Bezos, el magnate Warren Buffett, el cofundador de Microsoft, Bill  Gates, y las cuentas corporativas de Uber y Apple.

El sitio Blockchain.com, que monitorea las transacciones en criptomonedas, dijo que unos 12,58 bitcoines, equivalentes a unos 116.000 dólares, fueron enviados a la dirección de mail mencionada en los tuits del fraude.

rrr (afp/reuters)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 16.07.2020
Temas Apple, Elon Musk, Solo noticias, Uber, Gates, Bill, Redes sociales, Twitter
Palabras clave Twitter, investigación, hackeo, fraude, Elon Musk, Joe Biden, Jack Dorsey, Jeff Bezos, Warren Buffett, Bill  Gates, Uber, Apple, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fRzg
-Fuente:
https://www.dw.com/es/twitter-investiga-hackeo-masivo-de-cuentas-de-personalidades-prominentes/a-54208068


Más info. al respecto... Veo que hasta admitió el Jefe de la Red Social, Jack Dorsey (uno de los co-fundadores de Twitter) que se siente terrible por lo sucedido...

 :read:   :huh:


« Última Modificación: agosto 09, 2020, 12:31:46 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
EL MUNDO

Pirateo de Twitter es señal de alarma de vulnerabilidad de las redes sociales

Twitter investiga ciberataques desde cuentas certificadas de personalidades como Joe Biden o Bill  Gates, con los que se invitó a enviar bitcoins a una determinada dirección con la promesa de recibir el doble.



El masivo pirateo de cuentas en Twitter de políticos, millonarios y compañías el miércoles en Estados Unidos, plantea la pregunta de la seguridad de la red social favorita de Donald Trump y, de manera más amplia, de todas estas plataformas. Según la revista Vice, una persona en el interior de Twitter podría haber provocado el pirateo, de acuerdo con capturas de pantalla intercambiadas con dos fuentes anónimas que dicen ser responsables del ataque. Una de esas fuentes afirmó a la revista que se le pagó a un empleado de Twitter.

"Esto no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos operativos que administran cuentas certificadas, de gran notoriedad, con el objetivo de amplificar la comunicación sobre la estafa, más bien clásica, por otra parte", explica a la AFP Loïc Guezo, director de estrategia en ciberseguridad de ProofPoint.

"Las primeras pistas parecen remontar hacia al menos una persona que ofrecía estos últimos días en el mercado negro accesos a cuentas certificadas de personalidades, sin conseguirlo. Parece que entonces eligió utilizarlas él mismo para garantizarse ganancias rápidas", según Gérôme Billois, experto en ciberseguridad de Wavestone.

En lo inmediato, son limitadas. Twitter reaccionó rápidamente, desactivando las cuentas concernidas y limitando las posibilidades de compartir mensajes sospechosos. Financieramente, la estafa parece también de poca envergadura: según el sitio especializado Blockchain.com, que sigue las transacciones efectuadas en criptomonedas, un total de 12,58 bitcoins, es decir cerca de 116.000 dólares, fue enviado a una de las direcciones mencionadas en los falsos tuits.

Información falsa en redes podría hacer volcar una elección

Por otra parte, fue eso lo que permitió a Twitter limitar el daño: el o los cibercriminales buscaron solo una rápida ganancia, además de llamar la atención con el carácter particularmente espectacular de la operación. "Twitter fue muy reactivo, tiene visiblemente importantes capacidades de investigación. También jugaron la carta de la transparencia, comunicando de manera regular, algo que le da crédito y es señal de verdadera madurez sobre el tema", según un portavoz de Clusif (club francés de seguridad de la información).

Las consecuencias pudieron haber sido mucho más graves si los ciberpiratas hubiesen tenidos intenciones políticas, subrayan los expertos.  "Desde un punto de vista político, un tuit falso en un momento crítico podría tener un impacto enorme. Alguien que tuviese acceso a este tipo de cuenta en el buen momento y con el buen tipo de información falsa podría volcar totalmente una elección", estima en ese sentido Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham.

"Esta capacidad de controlar un número importante de cuentas certificadas de primer plano en periodo electoral (en Estados Unidos) para tuitear en momentos precisos podría tener un efecto tremendo", confirman en Clusif. "Aquí, la debilidad demostrada por Twitter es muy preocupante y plantea la pregunta de la importancia de las plataformas sociales en periodo electoral".

jov (efe/tagesschau)

Fecha 16.07.2020

Temas Instituto Nacional Electoral (INE), Karla Lara, Alberto Fernández, PASO, Redes sociales, Fake news, Twitter
Palabras clave Twitter, hacker, información falsa, fake news, elecciones, pirateo, cuentas, famosos, redes sociales
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fQEm
-Fuente:
https://www.dw.com/es/pirateo-de-twitter-es-se%C3%B1al-de-alarma-de-vulnerabilidad-de-las-redes-sociales/a-54201316

Ésta fuente de news menciona que, según la revista famosita Vice una persona en el interior de Twitter podría haber provocado el pirateo, y que una de dos fuentes anónimas que menciona dicho medio, afirmó a la revista que se le pagó a un empleado de Twitter...  x_x

Además mencionan, por otra parte, lo preocupante que es la detestable desinformación o la información falsa en Redes Sociales (fake news) que hasta podría hacer volcar una votación electoral si este hackeo hubiera sido con intenciones políticas, según Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham. Y eso, puede ser en cualquier país incluyendo el nuestro, hay muchos que caen de manera tan boba, en compartir y hasta asegurar que son ciertas dichas falacias en estas Redes y caen en esas tontas famositas cadenitas...  :dumb:

 :read:  :huh:
« Última Modificación: julio 29, 2020, 05:00:20 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
EL MUNDO
NYT: Hackeo a Twitter fue obra de un grupo de “gamers”

El periódico dijo que entrevistó a cuatro personas que participaron en el hackeo y que le compartieron registros y capturas de pantalla dando cuenta de lo sucedido.


Foto de archivo

Los hackers involucrados en el reciente pirateo de cuentas de Twitter de alto perfil son jóvenes amigos sin vínculos con el crimen organizado, según publicó este viernes (17.07.2020) el diario The New York Times.

El ataque -que tanto Twitter como la policía federal están investigando- comenzó con un mensaje entre hackers (piratas informáticos) en la plataforma Discord, un servicio de chat popular entre los gamers, según rotativo. El periódico dijo que había entrevistado a cuatro personas que participaron en el hackeo y que compartieron registros y capturas de pantalla dando cuenta de lo sucedido.

"Las entrevistas indican que el ataque no fue obra de un país, como Rusia, o de un grupo sofisticado de piratas informáticos", aseguró el New York Times.

Citar
The New York Times ✔
@nytimes

Several people involved in the hacking of prominent
accounts on Twitter described a pursuit of Bitcoin that
spun out of control


Traducir Tweet



Hackers Tell the Story of the Twitter Attack From the Inside
Several people involved in the events that took down Twitter this week
spoke with The Times, giving the first account of what happened as a ...
nytimes.com


2:52 p. m. · 17 jul. 2020 · SocialFlow
https://twitter.com/nytimes/status/1284229409269063682

"En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres inusuales en las redes, en particular una letra o un número, como @ y @ 6 ".  En tanto, Twitter afirmó en su momento que parecía tratarse de un "ataque coordinado (de parte) de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos".

Más de 100.000 dólares en bitcoins fueron remitidos durante el ataque a Twitter, indicó Blockchain.com, un sitio que monitorea las transacciones en criptomonedas. Los jóvenes hackers entrevistados por el New York Times dijeron que un usuario misterioso que se llamaba Kirk inició el esquema con un mensaje y fue quien tuvo acceso a las cuentas de Twitter.

ama (afp, The Telegraph, The New York Times)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 18.07.2020

Temas Criptomoneda, New York Times, Solo noticias, Redes sociales, Bitcoin, Twitter
Palabras clave EEUU, Twitter, hackers, gamers, bitcoin, New York Times, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fWHP
-Fuentes:
https://www.dw.com/es/nyt-hackeo-a-twitter-fue-obra-de-un-grupo-de-gamers/a-54224543
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html

Contrario a lo que expone Twitter, el periódico The New York Times, dice que los que realizaron el famosito ataque cibernético, fueron jóvenes supuestos piratas informáticos, y que comenzó con un mensaje entre hackers en la plataforma Discord, un servicio de chat popular entre gamers... 

:coffee:

« Última Modificación: julio 25, 2020, 02:48:21 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
ACTUALIDAD

Twitter pide perdón por el hackeo a cuentas de celebridades

Los responsables contaron con ayuda de empleados de la red social. Entre las 45 cuentas comprometidas están la de Bill  Gates, la de Barack Obama, Joe Biden, Jeff Bezos o la de Elon Musk.



Twitter pidió perdón el sábado (18.07.2020) porque los piratas informáticos que accedieron a las cuentas de personalidades y figuras políticas lo consiguieron gracias a que "manipularon con éxito a un pequeño número de empleados", un golpe para la confianza de sus usuarios, reconoció la red social. Twitter no ha dado detalles sobre los empleados involucrados en el ataque ni sobre la identidad de los piratas informáticos, a los que ha definido como unos "gamers", aficionados a los videojuegos.

Los piratas informáticos tenían como objetivo 130 cuentas y lograron acceder a 45 gracias a "el uso de herramientas solo accesibles para los equipos de soporte interno", explicó la compañía en una entrada de blog. "Estamos avergonzados, decepcionados y, sobre todo, lo sentimos. Sabemos que necesitamos recuperar su confianza y apoyaremos todos los esfuerzos realizados para que los responsables comparezcan ante la justicia", admiten.

Entre los afectados por el ataque estaban políticos, como el candidato presidencial estadounidense del Partido Demócrata, Joe Biden, o el expresidente Barack Obama, y también grandes empresarios como Jeff Bezos, fundador del grupo comercial Amazon; Elon Musk, jefe de la compañía de vehículos eléctricos Tesla; y Bill  Gates, fundador de el gigante de la informática Microsoft. Twitter aseguró el sábado que de ocho de estas cuentas los piratas también descargaron datos a los que solo puede acceder su propietario, como cuentas de correo electrónico o números de teléfono de los titulares de las cuentas.

Ver el video26:06
Hecho en Alemania - Nuestros datos en peligro

¿Una simple estafa económica?

El objetivo del ataque, al parecer, fue únicamente económico. Los piratas informáticos enviaron mensajes desde las cuentas a las que accedieron para alentar a los usuarios de Twitter a hacer supuestas donaciones en la criptomoneda bitcoin con la promesa de obtener el doble de esa cantidad.

Según sitios especializados que registran intercambios de bitcoins, a pesar de que no se puede saber la identidad de los destinatarios, se enviaron por este mecanismo unos 100.000 dólares. Sin embargo, el hecho de que se descargaran datos personales de al menos ocho usuarios, podría apuntar a que la maniobra tuviera otras intenciones que simplemente recaudar pagos en bitcoin.


Twitter no identificó a los usuarios afectados, e indicó únicamente que "ninguno" de ellos "tenía una cuenta verificada", caracterizadas por su icono azul, lo que excluye a los famosos y empresas más destacadas cuyos perfiles quedaron comprometidos durante la operación.

Ver el video01:56
Trump firma una orden para limitar la inmunidad de las redes sociales

Este ataque, investigado por el FBI, provocó un debate sobre la seguridad de las redes sociales unos meses antes de las elecciones presidenciales de noviembre en Estados Unidos. Pero también, sobre las consecuencias que ello tendría si los piratas informáticos lograsen acceder a la cuenta del presidente estadounidense, Donald Trump, quien a menudo lleva a cabo su diplomacia en Twitter, donde tiene 83,5 millones de suscriptores.

Twitter añadió que sigue trabajando para restaurar el acceso de aquellos usuarios que aún no han recuperado su cuenta, que continúa investigando el incidente y que mejorará la formación a sus empleados para evitar que vuelva a haber nuevos fallos de seguridad.

lgc (afp/efe)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 18.07.2020
Temas Criptomoneda, Solo noticias, FBI, Redes sociales, Bitcoin, Twitter
Palabras clave redes sociales, Twitter, hackeo, piratas informáticos, bitcoin, FBI, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fXNa
-Fuente:
https://www.dw.com/es/twitter-pide-perd%C3%B3n-por-el-hackeo-a-cuentas-de-celebridades/a-54228770


Twitter pidió disculpas la semana pasada, aunque no han dado detalles sobre los empleados involucrados en el famoso ataque ni sobre la identidad de dichos piratas informáticos, a los que han definido como unos aficionados a los videojuegos, "gamers"...

 :coffee:

WolfHeart

  • Visitante
Citar
Hackeo a Twitter: por qué es importante aclarar qué hay detrás del "mayor ataque de la historia" a la red social

Joe Tidy
Reportero de ciberseguridad, BBC

17 julio 2020


Numerosas personalidades vieron sus cuentas de Twitter hackeadas el pasado 15 de julio.

Todavía quedan muchos interrogantes sobre el hackeo de algunas cuentas de Twitter el pasado miércoles, pero algo en lo que la mayoría coincide es que pudo haber sido mucho peor.

Se cree que miles de personas pudieron ser estafadas de su dinero después de que las cuentas pirateadas de destacados usuarios verificados prometieran doblar el dinero que sus seguidores les enviaran en la criptomoneda bitcoin.

A través de los sistemas internos de Twitter, los mensajes de los piratas cibernéticos llegaron a por lo menos 350 millones de personas.

Y parece que lograron hacerse con unos US$110.000 en las pocas horas que duró el fraude.

Alta interacción
Lo sucedido el miércoles fue un ataque sin precedentes a la privacidad, confianza y seguridad de la red social, pero los expertos afirman que los hackers pudieron haber causado mucho más daño.

Como lo expresó el jefe de un servicio menor de mensajería: "Gracias a Dios por la codicia".

Twitter cuenta con una enorme actividad de sus usuarios en EE.UU., Japón, Rusia y Reino Unido.

Es, además, la plataforma por excelencia para algunas de las personas más poderosas y famosas del mundo.


Derechos de autor de la imagenGETTY IMAGES
La cuenta de Twitter del presidente Trump no se vio comprometida en el ataque.


Sus mensajes en la red social han influido en el movimiento de mercados financieros y ocasionado incidentes diplomáticos.

Cuando faltan menos de cuatro meses para las elecciones presidenciales en EE.UU., ahora salen a relucir interrogantes válidos sobre la confiabilidad de Twitter.

"Herramientas favoritas"
La cuenta del presidente de Estados Unidos, Donald Trump, no estuvo comprometida en el ataque, pero muchos estaban a la espera de que cayera después de que la cuenta de su rival demócrata, Joe Biden, tuiteara el mensaje pirata al igual que pasó con otros destacados usuarios, como el exalcalde de Nueva York Mike Bloomberg o el rapero Kanye West.

El mensaje decía: "Por cada bitcoin enviado a la dirección abajo ¡se te enviará el doble! Si envías US$1.000, te enviaré US$2.000. Solo haré esto durante 30 minutos. ¡Disfruta!".


Los aspirantes presidenciales hackeados: el exalcalde de Nueva York Mike Bloomberg, que buscó la
nominación presidencial demócrata, y Kanye West5, que dijo que se lanzaría como candidato
independiente.


"Ya sabemos que Rusia planea entrometerse en las elecciones de 2020, de la misma manera que lo hicieron en las elecciones de 2016", señaló la doctora Heather Williams, del King´s College, en Londres.

"La manipulación de las redes sociales es una de sus herramientas favoritas", explicó.

"Así que este hackeo demuestra lo vulnerables que son las plataformas de las redes sociales y lo vulnerables que son los estadounidenses a la desinformación.

"Si algo más importante estuviera en juego, como la presidencia, realmente podría tener consecuencias desastrosas y socavar nuestros procesos democráticos", agregó.

Privilegios de administrador
Las implicaciones de seguridad del fraude también son extensas, no solo para Twitter sino para todas las redes sociales.

Los primeros análisis sugieren que los hackers lograron tener acceso a los privilegios de administrador, lo que les permitió saltarse las contraseñas de cualquier cuenta a que quisieran acceder.


Celebridades incluyendo el boxeador Floyd Mayweather y la cantante Wiz Khalifa también perdieron
el control de sus cuentas.


Twitter pareció confirmar esto en un tuit: "Detectamos lo que creemos es un ataque coordinado de ingeniería social por personas que lograron alcanzar con éxito a algunos de nuestros empleados que tienen acceso a sistemas y herramientas internas".

Empleados cómplices
"Ingeniería social" puede tener varios significados.

Podría implicar una operación específica de phishing (fraude electrónico) -una táctica común empleada por criminales cibernéticos que logran saber qué individuos poseen las claves necesarias para penetrar un sistema y luego les envían correos electrónicos personales engañosos para que proporcionen los detalles personales.

O podría significar que los piratas lograron convencer a uno o varios empleados a que colaboraran por interés propio, tentados con dinero u otros medios.


Derechos de autor de la imagenGETTY IMAGES
Algunos empleados de Twitter pudieron haber sido tentados con dinero para entregar claves de
acceso.


El gigante tecnológico va a estar bajo enorme presión para ser mucho más específico sobre la situación.

"El costo de este cíberataque es la reputación de Twitter", expresó William Dixon, jefe de tecnología del Foro Económico Mundial.

"Esta es una grave violación de la seguridad para Twitter", indicó. "La peor en su historia".

"Se necesita mayor fortaleza cibernética en el sistema para proteger a los usuarios de redes sociales en todo el mundo".

"Información sensible"
Twitter no está contestando las preguntas de los periodistas; sin embargo, dijo que ha dado "pasos significativos para limitar el acceso a los sistemas internos", mientras investiga.

La empresa añadió que también está "investigando qué otra actividad maliciosa pudieron haber cometido [los hackers] o a qué otra información pudieron tener acceso".

El director ejecutivo del servicio de mensajería Element aludió a la posibilidad de que datos confidenciales hubieran quedado expuestos.

"Es muy probable que los mensajes privados directos fueran accesibles por corto tiempo", afirmó Matthew Hodgson.

"La próxima vez, la extracción de información sensible podría generar una ola de extorsión o algo mucho peor".


Grandes empresas tecnológicas como Apple y Uber tienen más de 5,5 millones de seguidores entre
las dos.


La idea de que Twitter tenga la capacidad de tomar el control de las cuentas de sus usuarios sin importar la seguridad que tengan puede sorprender a muchos.

Pero los expertos explican que eso es parte de cualquier servicio basado en afiliación de usuarios.

Se les dio la oportunidad a Facebook Snapchat, Instagram y YouTube para que comentaran sobre sus estructuras de seguridad.

Ninguno ha respondido.

"Cuentas de alto riesgo"
No obstante, el exjefe de seguridad de Facebook, Alex Stamos, le dijo a la BBC que todas las empresas orientadas al público necesitan tener una manera de ayudar al usuario a recuperar sus cuentas pirateadas o de las que ha perdido el acceso de otra manera.

"El cambio que puede hacerse aquí es que Twitter restrinja su acceso a las cuentas de alto riesgo a un numero más pequeño o que cree herramientas que requieran que una persona inice un cambio y otra lo apruebe", dijo.


Derechos de autor de la imagenGETTY IMAGES
Alex Stamos, exjefe de seguridad de Facebook, dijo que Twitter tendrá que ampliar las medidas de
protección.


"Esto es, aparentemente, lo que ya han hecho con la cuenta del presidente Trump, después de un incidente en 2017", señaló.

"Van a tener que expandir enormemente estas protecciones".

Pérdida de control
Más allá de la potencial pérdida de confianza, Twitter también podría enfrentar demandas legales.

El ente regulador de protección de datos de la Unión Europea indica que organizaciones como Twitter tiene que demostrar niveles "apropiados" de seguridad.

Y si los reguladores de protección de datos juzgan que Twitter falló a la hora de tomar medidas adecuadas para proteger a los usuarios europeos, podrían multar a la empresa.

A comienzos de este año, el director ejecutivo de la compañía, Jack Dorsey, perdió el control de su cuenta durante 20 minutos.

Y en 2010, Twitter acordó un pago con la Comisión Federal de Comercio de EE.UU. después de que se alegó que hackers habían logrado obtener ilegalmente el control administrativo -incluyendo la habilidad de enviar tuits falsos- de la cuenta del entonces presidente Barack Obama y del canal noticioso Fox News.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.
-Fuente:
https://www.bbc.com/mundo/noticias-53443772


News bastante completa de la BBC, acerca del Topic...

 :huh:  :read:
« Última Modificación: julio 29, 2020, 05:43:05 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
En Florida
Detenido un menor por hackear las cuentas de Twitter de Obama, Bill  Gates y Musk

El adolescente ha sido acusado de 30 delitos, entre los que se incluyen fraude organizado, fraude electrónico y robo de identidad, todos ellos realizados realizados desde el "patio trasero" de su casa.



laSexta.com | EFEMadrid
Publicado:
Viernes,
31 julio, 2020
23:54

Un joven de 17 años de Tampa, Florida ha sido detenido como presunto autor del hackeo masivo a cuentas de Twitter, incluyendo las del expresidente Barack Obama y los multimillonarios Bill  Gates y Elon Musk, y como parte de una estafa que ofrecía pagos con la divisa virtual Bitcoin.

El fiscal del condado Hillsborough, Andrew Warren, ha afirmado que el adolescente Graham Clark, que ha sido detenido en su apartamento de la ciudad, fue "la mente pensante que perpetró el ataque" a las cuentas de Twitter.

En este sentido, Warren ha detallado que el menor, que ya está en prisión, ha sido acusado de un total de 30 delitos, entre los que se incluyen fraude organizado, fraude electrónico, robo de identidad y piratería electrónica, unos crímenes que fueron organizados "en nuestro propio patio trasero".

Además de las de Obama, Gates y Musk también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West y de las compañías Uber y Apple.

"Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país", ha afirmado el fiscal.

Los hackers publicaron el pasado 15 de julio mensajes similares en los que se ofrecían a doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas. "¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje en la cuenta de Joseph Biden.

Un mensaje similar en la cuenta de Jeff Bezos, el dueño de Amazon, prometía repartir 50 millones de dólares, mientras que Uber se comprometía a repartir 100 millones. "Debido a la COVID-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. Este jueves desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante 'phishing'. Esta técnica capta los datos privados falsificando páginas que los usuarios conocen, que se duplican y solicitan que se introduzcan en ella los datos confidenciales que se quiere obtener.

Warren también ha explicado que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter, tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donarían el doble que se ingresara.

El hackeo' fue una demostración de fuerza de los piratas y sus consecuencias podrían haber sido mayores dada la importancia de las cuentas afectadas si sus autores hubiesen tenido otros objetivos más allá de pedir dinero por Bitcoin.

LaSexta / Noticias / Sociedad
-Fuentes:
https://www.lasexta.com/noticias/sociedad/detenido-menor-hackear-cuentas-twitter-obama-bill-gates-musk_202007315f249310bc7ad8000178a053.html
https://es.euronews.com/2020/08/01/detenido-un-adolescente-por-hackear-las-cuentas-de-twitter-de-obama-biden-y-gates

 :read:

WolfHeart

  • Visitante
Citar
EEUU
Arrestaron en Estados Unidos a un adolescente de 17 años acusado de estar detrás del masivo hackeo de Twitter

El joven fue detenido en la ciudad de Tampa, Florida, y se enfrenta a 30 cargos por el ciberataque contra cuentas de personalidades como Elon Musk, Barack Obama y Bill  Gates en la red social

31 de Julio de 2020


Graham Ivan Clark, el principal sospechoso del masivo hackeo a Twitter (Hillsborough County
Sheriff's Office/AP)


Un adolescente de 17 años fue arrestado este viernes en la ciudad de Tampa, Estados Unidos, acusado de ser el “cerebro” detrás del masivo hackeo de cuentas de Twitter diseñado para orquestar una estafa con bitcoins.

En el ciberataque se comprometieron las cuentas de personalidades como Elon Musk, Bill  Gates, Jeff Bezos y Barack Obama, así como las de empresas como Apple, y desde estas se reprodujo un mensaje falso en el que se ofrecía devolver el doble del dinero en bitcoins que se transfiriera a una cuenta. Se cree que obtuvo unos 100.000 dólares en bitcoins mediante esta estafa.

Graham Ivan Clark “fue el autor del reciente ataque de Twitter”, señaló la fiscalía del estado en un comunicado citado por la agencia AFP.

“Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país”, añadió el fiscal Andrew Warren.

Clark es considerado el “cerebro” del ciberataque, pero no estaba claro aún con cuántos cómplices habría contado. Al joven se lo acusa de 30 cargos, incluyendo fraude organizado, fraude de comunicaciones, robo de identidad y hackeo, y será juzgado en Tampa, ciudad en la que vivía en soledad.

Warren también explicó que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donaría el doble que se ingresara.

Cómo fue el ataque por el cual se acusa a Clark

Las cuentas de Twitter de Barack Obama, Elon Musk, Bill  Gates, Jeff Bezos y Apple, entre otras fueron vulneradas el 15 de julio. Todas publicaron, casi en simultáneo, un mensaje sobre una supuesta causa benéfica en la que estaban participando. El mensaje hipervinculaba a una página web falsa que decía reunir fondos para ayudar en el marco del Covid-19 y se incluía una dirección para depositar bitcoins para esta supuesta causa. En los mensajes posteados desde las cuentas secuestradas se decía que por cada depósito recibido, se duplicaría el dinero donado. En apenas una hora, los ciberdelincuentes reunieron más de 100 mil dólares.


El mismo mensaje, desde la cuenta de Jeff Bezos

Al rato de que ocurriera este incidente, desde la cuenta oficial de Twitter publicaron que estaban investigando el tema y que, mientras avanzaban con la investigación interna sobre el asunto, suspenderían la posibilidad de tuitear de cuentas verificadas (las que tienen junto al nombre el tilde azul), así como de modificar la contraseña. Se trató del incidente de seguridad más grande que haya sufrido la plataforma.

Las cuentas vulneradas, todas pertenecientes a compañías o usuarios destacados dentro del mundo de la política y el empresariado, tenían el segundo factor de autenticación activado (una medida de seguridad que requiere el ingreso de un token para poder ingresar a la cuenta) en sus perfiles. Esto añade una capa extra de protección a las cuentas sin embargo en este caso no fue suficiente, entonces ¿qué pasó?

“Detectamos lo que creemos que es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas”, publicó la compañía desde su cuenta de Twitter.

Se conoce como ingeniería social a las diferentes estrategias de engaño que puede emplear un ciberdelincuente para manipular a un usuario y lograr que éste le otorgue información confidencial. Si esto fue lo que ocurrió, entonces el o los empleados involucrados habrían sido víctimas de un engaño.

Lo último que publicó la compañía desde su cuenta fue lo siguiente: “En Twitter, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Tendremos más actualizaciones a medida que continúe nuestra investigación”.

Fuentes que participaron del hackeo dicen haber realizado el ataque gracias a la colaboración de un empleado de la compañía. “Un empleado hizo todo el trabajo por nosotros”, declaró uno de los atacantes al sitio Motherboard. Una segunda fuente aseguró haberle pagado a ese empleado para que realizara el ataque.

En relación a esto, un vocero de Twitter le dijo a ese sitio que la compañía aún está investigando si el empleado secuestró las cuentas o si los hackers obtuvieron acceso a las herramientas de administración de la plataforma para realizar este ataque.


Caputura de la imagen del tuit que escribieron los atacantes desde la cuenta de Barack Obama

Las cuentas se habrían vulnerado usando una herramienta de administración interna en Twitter, según las capturas de pantallas que compartieron las fuentes con Motherboard. En la imagen del panel de administración se pueden ver detalles sobre los perfiles como fecha de creación, si la cuenta está activada, protegida o si tiene permisos suspendidos, entre otros datos.

Otra de las capturas difundidas muestra el perfil de la plataforma de intercambio de criptomonedas Binance, una de las cuentas vulneradas ayer. Al parecer los atacantes, al acceder a esta herramienta de control pudieron cambiar la dirección de correo electrónico y otra información vinculada a los perfiles y así lograron hacer al menos algunos de los ataques.

Al ser una herramienta de administración de Twitter, quien la gestiona tiene permisos con grandes privilegios lo cual puede ser un gran peligro para la seguridad de las compañías y sus usuarios si esa persona realiza acciones maliciosas ya sea por su propia voluntad o tras ser víctima de un engaño.

Twitter borró los tuits de los engaños y tomó otras medidas mientras buscaba reparar el problema. “Cuando nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los tuits publicados por los atacantes” publicaron ayer.

Y luego añadieron : “También limitamos la funcionalidad para un grupo de cuentas mucho más grande, como todas las cuentas verificadas (incluso aquellas que no tienen evidencia de estar comprometidas), mientras seguimos investigando esto a fondo”.

Jack Dorsey, creador y CEO de Twitter, también habló sobre el tema desde su cuenta: “Un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido”. El año pasado la cuenta de Twitter de Dorsey fue vulnerada, aunque en esa ocasión no fue por un incidente como el que habría ocurrido ahora que implica un hackeo masivo tras el acceso a paneles de administración, sino que ocurrió por un problema de seguridad que afectó a su cuenta en particular.

Con información de AFP y EFE
-Fuente:
https://www.infobae.com/america/eeuu/2020/07/31/arrestaron-en-estados-unidos-a-un-adolescente-de-17-anos-acusado-de-estar-detras-del-masivo-hackeo-de-twitter/

Info. más completa acerca de la captura de Graham Ivan Clark, el principal sospechoso del masivo hackeo famosito a Twitter, es un menor de edad de 17 años... :read:  :huh:

WolfHeart

  • Visitante
Citar
JUICIOS
Con porno y rap interrumpen la audiencia por Zoom a un hacker adolescente acusado de piratear cuentas de Twitter

Un juez de Florida se vio obligado a suspender temporalmente la audiencia telemática con Graham Clark, un joven de 17 años de edad señalado como el cerebro de una operación de piratería informática a unas 130 cuentas de Twitter el pasado 15 de julio.

UNIVISION
7 AGO 2020 – 05:08 AM EDT

[VÍDEO]
Un juez de Tampa, Florida, tuvo que suspender temporalmente la audiencia judicial que se realizaba por videoconferencia a un menor de edad acusado de piratear las cuentas de Twitter de varias personalidades, tras ser interrumpida la transmisión con imágenes pornográficas, música de rap, insultos raciales y sonidos estridentes.

El juez Christopher Nash celebraba a través de la aplicación Zoom la audiencia con Graham Ivan Clark, un joven de 17 años de edad señalado como el cerebro de una operación de piratería informática a unas 130 cuentas de Twitter el pasado 15 de julio, con la que buscaba estafar a ciudadanos corrientes usando el nombre de personas conocidas como Barack Obama, Bill  Gates, Kim Kardashian, Elon Musk, entre otras.

En solo unas horas, los 'hackers' recaudaron más de 117,000 dólares en pagos de la criptodivisa bitcoins, de acuerdo con la investigación judicial del caso.

El pasado viernes, Clark fue detenido y el fiscal del estado de Florida en el condado de Hillsborough, Andrew Warren, le impuso una treintena de cargos como el presunto autor de una estafa "a personas en todo el país", cargos de los cuales el adolescente se declaró 'no culpable'.

Aunque el cargo en su contra también era investigado por el FBI y el Departamento de Justicia federal, el fiscal Warren señaló que la ley de Florida permite que los menores sean acusados como adultos en casos de fraude financiero como este.

"Este fraude masivo fue orquestado aquí en nuestro patio trasero y no lo vamos a tolerar", manifestó el fiscal cuando Clark fue detenido y llevado a una cárcel del condado de Hillsborough.

El mismo día la policía detuvo a otros dos presuntos implicados en la operación de 'hackeo' masivo y estafa: el británico Mason Sheppard, alias 'Chaewon', de 19 años, y Nima Fazeli, alias 'Rolex', de 22, residente en Orlando (Florida). Los dos fueron acusados de varios delitos.

La defensa de Clark pidió una audiencia este miércoles para solicitarle al juez una reducción de la fianza de 725,000 dólares, pero en medio de la transmisión provocadores que se hicieron pasar como reporteros de CNN y BBC News interrumpieron repetidamente la reunión con música rap, pornografía, diálogos de películas y gritos.

El juez Nash se vio obligado a suspender temporalmente la audiencia y cuando la reanudó denegó una petición de la defensa. La próxima audiencia ha sido fijada para el 7 de octubre.

Dinero desviado a un monedero virtual
Según el informe de arresto elaborado por el Departamento de Cumplimiento de la Ley de Florida, citado en Tampa Bay Times, Clark obtuvo acceso a los sistemas de Twitter c onvenciendo a un empleado que trabajaba en el departamento de tecnología de la empresa, de que le proporcionara las credenciales.

Fue así como él y los otros dos piratas informáticos se apoderaron de la identidad de personas famosas para escribir mensajes en Twitter en el que pedían a sus seguidores enviar bitcoins, más difíciles de rastrear, a cuentas asociadas a Clark, y ellos duplicarían la cantidad enviada.

"¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas 1,000 dólares, te retornaré 2,000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje publicado el 15 de julio en la cuenta pirateada de Joe Biden.

Un mensaje similar en la cuenta de Jeff Bezos prometía repartir 50 millones de dólares.

"Debido al covid-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta hackeada de la empresa de transporte compartido Uber

"Los delitos de este individuo (Clark) fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país", destacó el fiscal Warren, citado por la agencia Efe.

Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. La semana pasada desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante "un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos".

Investigación previa por otro delito: el 'sim swapping'
Pero Ckark ya estaba siendo investigado por un crimen digital: el llamado 'swim swapping', una estafa en la que se engaña al proveedor de telefonía móvil para que cambie el número de teléfono de una persona a un teléfono propiedad del estafador. Usando esa información, uno podría desviar información personal y dinero.

El diario The New York Times fue el primero en reportar que el adolescente estaba siendo investigado por este delito cibernético. El antecedente delictivo también forma parte del actual expediente que se ventila en la corte de Florida.

Este tipo de estafa es más efectivo cuando se emplea la autenticación de usuarios de cuentas digitales de dos pasos. Lo explica Rob Ross, quien tras haber sido víctima de 'sim swapping' creó una página web llamada stopsimcrime.org que alerta sobre este tipo de delitos.

Normalmente, una contraseña en línea no puede ser fácilmente cambiada si se usa un método de autenticación de dos factores en el que el usuario recibe un código enviado a su teléfono para poder desencriptar la contraseña y acceder a sitios o cuentas bancarias.

Pero ¿qué pasa si un 'hacker' logra cambiar el número de celular de la víctima a un número telefónico de su propiedad? En este caso los códigos de seguridad le llegan al estafador y así es capaz de restablecer las cuentas bancarias, de correo electrónico y redes sociales.

Esta práctica se ha vuelto cada vez más frecuente, advirtió Ross, quien perdió cerca de un millón de dólares en el fraude.

Según el reporte del Times, lo que surge en las entrevistas con más de una docena de personas que conocen a Clark, junto con los documentos legales, el trabajo forense en línea y los archivos de los redes sociales, es la imagen de un joven que tuvo una relación tensa con su familia y que pasó gran parte de su vida en línea, convirtiéndose en un experto en convencer a la gente para que le diera dinero, fotos e información.

En 2017 se unió a un foro online para hackers, conocido como OGUsers, y donde usaba el alias Graham$ y se describía como "un comerciante criptográfico a tiempo completo", dedicado solo en "hacer dinero para todos". Clark fue expulsado de la comunidad después de que los moderadores dijeran que no había pagado a otro usuario que ya le había enviado dinero para completar una transacción.

Lo que se sabe del adolescente de Florida acusado de hackear cuentas de personalidades en Twitter


Autoridades federales de EEUU anunciaron el viernes el arresto de tres personas involucradas en el hackeo
masivo a cuentas de personalidades en Twitter, ocurridas el pasado 15 de julio.


SIGUIENTE GALERÍA
Default
1/8  Crédito: OLIVIER DOULIERY/AFP via Getty Images

Univision
-Fuente:
https://www.univision.com/noticias/estados-unidos/con-porno-y-rap-interrumpen-la-audiencia-por-zoom-a-un-hacker-adolescente-acusado-de-piratear-cuentas-de-twitter


Diablos...!!! Hoy los trollearon en la Audiencia Judicial al supuesto hacker adolescente, que se realizaba por videoconferencia...

 :read:  B-)  :trollface:
« Última Modificación: agosto 09, 2020, 12:24:35 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
CIBERCRIMEN
El hackeo de Twitter le da otra vez una imagen negativa a Bitcoin

Por Clare Duffy
13:57 ET(17:57 GMT) 17 Julio, 2020


¿A qué atribuye Twitter el hackeo a cuentas de Biden, Obama y Gates?
CNN
[VÍDEO]
Twitter sugiere causa de hackeo masivo a cuentas 0:44

(CNN Business) — El hackeo del miércoles por la noche a Twitter no fue buena suerte para Bitcoin.

Los piratas informáticos se tomaron las cuentas pertenecientes a figuras tan conocidas como Elon Musk, "Vil Gayts" y Barack Obama en un aparente esfuerzo por obtener ingresos estafando a las personas con Bitcoin, una forma de moneda digital. La estafa en sí era bastante común, pero el hecho de que los piratas informáticos pudieran usar las cuentas oficiales de figuras prominentes para perpetrar el ataque es inusual y puede haber hecho que las personas desprevenidas sean más propensas a ser víctimas de eso.


Si bien fue la moneda utilizada para cobrar rápidamente el asalto, Bitcoin no es realmente el culpable del ataque del miércoles por la noche. Pero hay algunas características de Bitcoin que pueden hacer que llevar a cabo tal estafa -y salirse con la suya-, sea más fácil que si se hubiera hecho por otros medios. Los reguladores han expresado previamente su preocupación por Bitcoin por su historial de uso por parte de estafadores.

Aún así, los expertos en la industria de las criptomonedas dicen que piensan que es poco probable que el hack del miércoles menoscabe significativamente la confianza o la adopción de Bitcoin u otras monedas digitales.

«Ciertamente no es el tipo de publicidad que queremos para Bitcoin o cualquier otra criptomoneda», dijo Kristin Smith, directora ejecutiva del grupo comercial de la industria Blockchain Association. «Pero es realmente importante darse cuenta de que esto fue un pirateo y que el crimen es el pirateo, no es el hecho de que Bitcoin haya sido el premio deseable de este ataque».

‘Estafa de regalo’
Los expertos dicen que los efectos del ataque probablemente fueron mitigados por el hecho de que este no era un nuevo tipo de estafa. Los seguidores de Elon Musk y otras figuras importantes pueden estar acostumbrados a ver tales ofertas tuiteadas en las respuestas a los tuits de esas celebridades.

Se conoce como una «estafa de regalo«, en la que los piratas informáticos alientan a las personas a enviar Bitcoin a una billetera digital y prometen devolver el doble del dinero a cambio. A menudo se hace con el pretexto de querer retribuir a una comunidad o seguidores, como fue el caso en el ataque del miércoles. Pero, en cambio, el estafador se lleva el dinero.

Por lo general, los estafadores llevan a cabo tales ataques, por ejemplo, haciendo que una cuenta de Twitter sea casi idéntica al perfil de una persona famosa: la misma imagen de perfil, el mismo nombre y ajustes difíciles de detectar en el identificador, y respondiendo a uno de los tuits de esa persona famosa con la oferta, haciendo que parezca que fue la persona famosa que la dijo.

«La gente ve que esto sucede debajo de la cuenta de Twitter de Elon Musk todo el tiempo», le comentó a CNN Business Neeraj Agrawal, director de comunicaciones en Coin Center. «La gente ya conoce este concepto de las estafas de regalos».

Sin embargo, en el caso del miércoles, las ofertas provenían directamente de las cuentas verificadas (pirateadas) de celebridades.

Desafíos de un sistema descentralizado
Un aspecto de Bitcoin que los adoptantes generalmente elogian como un beneficio es el hecho de que no está controlado por una autoridad centralizada, como un banco. Eso significa que no está vinculado a ningún gobierno (que podría, por ejemplo, promulgar políticas que devalúen una moneda) y los usuarios no tienen que confiar en ninguna organización para proteger su dinero.

Pero en el caso del ataque del miércoles, también significa que las personas que fueron estafadas no tienen a quién acudir para obtener ayuda para recuperar su dinero, de la forma en que uno podría ir a su banco y pedirle que revierta una transacción fraudulenta. Si una persona envía US$ 1.000 en bitcoins a una billetera digital con la esperanza de que Elon Musk les envíe US$ 2,000, probablemente no tengan suerte.

«Con Bitcoin, tienes que entender lo que estás usando», afirmó Agrawal. «Es mucho más parecido a un billete de dólar (físico). Si se lo entregas a alguien, desaparece. Hay un mayor sentido de responsabilidad que debes tener si lo estás usando».

No obstante, existen algunas protecciones para los propietarios de Bitcoin, incluido el uso de intercambios regulados bien conocidos.

Las compañías de intercambio Coinbase y Gemini, que fueron de las primeras en usar sus cuentas de Twitter en el ataque el miércoles, dijeron que rápidamente pusieron las direcciones de billetera digital de los hackers en una lista de bloqueo cuando se dieron cuenta de la estafa, para que los usuarios no pudieran para enviar dinero a esas cuentas.

«Gemini identificó el fraude de inmediato y agregó las direcciones de los estafadores a nuestra lista de bloqueo para evitar que nuestros clientes sean víctimas de esta estafa», señaló Gemini en un comunicado. «Estafas como esta no son exclusivas de la criptomoneda, y desafortunadamente los delincuentes continuarán ejecutando estas estafas, ya sea para robar dinero tradicional o criptomonedas».

Debido a la naturaleza de Bitcoin, también podría ser difícil determinar quién estuvo detrás del ataque, aunque es fácil ver a dónde se fue el dinero. Las billeteras de Bitcoin tienen cada una su propio código único, pero no siempre están asociadas al nombre de una persona real. Sin embargo, no es imposible (Robert Mueller lo hizo): las transacciones de bitcoin se registran en un libro público que cualquiera puede ver, y se pueden encontrar pistas sobre dónde el dinero de esas transacciones se transfiere al sistema financiero tradicional.


¿Qué implicará esto?
Los expertos de la industria dicen que no esperan que el ataque del miércoles conduzca a una represión regulatoria contra Bitcoin.

«Los reguladores analizarán esto y verán que no hay nada diferente que pueda abordarse a través de la política de lo que han estado haciendo», dijo Agrawal.

Y algunos actores del sector dicen que el hackeo en realidad apunta a un problema fundamental con Twitter y otros sistemas centralizados, y argumenta a favor de sistemas descentralizados como Bitcoin.

«No sabemos cómo sucedió este hack, pero cuando tienes un sistema centralizado donde hay un punto de contacto al que los malos pueden apuntar e intentar entrar y penetrar, eso es muy vulnerable», aseguró Smith, de la Asociación Blockchain.

#Bitcoin    #Twitter
-Fuente:
https://cnnespanol.cnn.com/2020/07/17/el-hackeo-de-twitter-le-da-otra-vez-una-imagen-negativa-a-bitcoin/


Aunque esta news es de casi un mes atrás, la posteo acá Comunos, porque veo que para algunos, es una incertidumbre y casi una intriga, por no decir un eminente declive aún más de la criptomoneda/bitcoin a raíz de esta situación no grata, de las cuales fueron víctimas algunos personajes célebres a través de Twitter, que vino a agrandar la decadencia que venía teniendo desde hace un par de años. Ojalá no fuese así, pero se nota que el panorama no es muy alentador con respecto al entorno de dicha moneda...

 :read:  :huh:   x_x