Autor Tema: Hackean cuentas de Twitter de personalidades importantes - $1,000 en bitcoins  (Leído 4979 veces)

0 Usuarios y 1 Visitante están viendo este tema.

WolfHeart

  • Visitante
Citar
EL MUNDO

Hackean cuentas de Twitter de políticos, empresarios y compañías de Estados Unidos

Los tuits de los hackers -que ya han sido borrados- invitaban a enviar 1.000 dólares en bitcoins para recibir luego esa suma duplicada.



Varias cuentas oficiales de la red social Twitter de compañías como Apple, empresarios como Elon Musk y políticos como Joe Biden fueron pirateadas este miércoles (15.07.2020) al exhibir un mensaje que incitaba a usuarios a enviar bitcoins con la falsa promesa de recibir luego el doble.

La lista de cuentas que fueron blanco del ataque confirmado por Twitter creció rápida y simultáneamente, e incluyó las de Barack Obama, Bill  Gates, Uber y plataformas de criptomonedas, entre otras. Los tuits -que ya han sido borrados- invitaban a enviar en 30 minutos 1.000 dólares en bitcoins para recibir luego esa suma duplicada.

"¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente serán retornados duplicados! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje en la cuenta de Biden.

Un mensaje similar en la cuenta de Uber prometía repartir 100 millones de dólares: "debido al COVID-19, estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Aunque la mayoría de mensajes fueron borrados rápidamente, según The New York Times al menos 300 personas cayeron en la estafa ingresando más de 100.000 dólares entre todas. "Es una ESTAFA. NO participen", advirtió en Twitter, Cameron Winklevoss, cofundador de la plataforma de criptomonedas Gemini.


Twitter confirmó que está trabajando para resolver el "incidente de seguridad": "estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos a la brevedad", indicó la red social en su plataforma.


"Dadas las cuentas pirateadas recientemente (Apple, Uber, Gates, Musk, etc.), ahora tiendo a pensar que lo que se comprometió fue el sistema de Twitter", dijo el experto en bitcoin Andreas Antonopoulos. 

"Todas las cuentas de Twitter de criptomonedas fueron comprometidas" advirtió, de su lado, Winklevoss en un tuit. Entre las cuentas afectadas estuvo Gemini, dijo el cofundador de la empresa Tyler Winklevoss. "La cuenta de Twitter @Gemini junto a la de muchas otras de criptomonedas han sido pirateadas", tuiteó.

ama (afp, ap, dpa, Reuters)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 15.07.2020

Temas Criptomoneda, Solo noticias, Redes sociales, Bitcoin, Twitter
Palabras clave EEUU, Twitter, Hackers, Hackeo, Bitcoin, cryptomoneda, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fNzD
-Fuentes:
https://www.dw.com/es/hackean-cuentas-de-twitter-de-pol%C3%ADticos-empresarios-y-compa%C3%B1%C3%ADas-de-estados-unidos/a-54192663
https://twitter.com/winklevoss/status/1283498778960568320
https://twitter.com/TwitterSupport/status/1283518038445223936

Hoy en día, los bandidos cibernéticos ya utilizan falsa criptomoneda/bitcoin, falso cripto-airdrop, etc. para crear y realizar estafas electrónicas. Hace una semana, según esta fuente, hubo noticias de que hasta políticos, empresarios y compañías de Estados Unidos cayeron en dicho engaño de que les ofrecían 1,000 dólares en bitcoins y les iban a retornar el doble. Este tipo de sistema de pago con dicha moneda digital ya no es confiable desde hace algunos años...  x_x


Tengan cuidado con el scam bro's...!!!  :huh:
« Última Modificación: julio 23, 2020, 10:20:53 pm por WolfHeart »

Desconectado therude92

  • The Communiter-
  • *
  • Mensajes: 1097
a mi hace algunos meses me cayo a dos correos que sabian 2 contreñas mias, en si son "genericas a mi estilo".
me dejo pensando esa onda, pues decian que sabian mis contraseñas y que tenian informacion privada y que depositara $300 en bit a cierta cartera.

ya ni me acuerdo exactamente como di con un articulo, pero resulta que en efectivo sabian contraseñas pero esto se debia porque habian liberado bases de datos de sitios que hacia años habian sufrido ataques y las contraseñas habian sido comprometidas.
el articulo (creo que de eset), mencionaba que hay un sitio web donde pones tu correo electronico y te dice en que sitios tienen registros de tu correo y si la contraseña fue expuesta.
por decir: mi correo esta registrado en taringa y decia que en tal año fue atacado donde se extrajeron contraseñas de los usuarios, funimation tuvo otro ataque y tambien las contraseñas fueron expuestas y asi otros sitios mas, incluso de torrents.

senti alivio al leer ese articulo, pues me cayeron primero a un correo de gmail, luego que lo lei me hice el maje, al mes me cayo a otra cuenta de hotmail donde describian otra contraseña. pero fue como que mmeehhh  :yao_ming:

Desconectado EltalIvan

  • Sv Full Member
  • *
  • Mensajes: 727
hay un sitio web donde pones tu correo electronico y te dice en que sitios tienen registros de tu correo y si la contraseña fue expuesta.
Para los que usan Firefox en el aministrador de claves guardadas ahi da el aviso de las claves que estan con riesgo que fueron vulneradas.
(õxõ)
(v.v)
 J  L

Desconectado therude92

  • The Communiter-
  • *
  • Mensajes: 1097
Para los que usan Firefox en el aministrador de claves guardadas ahi da el aviso de las claves que estan con riesgo que fueron vulneradas.
es cierto, la semana pasada me di cuenta de esa "nueva funcion."
solo pones en la barra de direccion: about:logins

WolfHeart

  • Visitante
Para los que usan Firefox en el aministrador de claves guardadas ahi da el aviso de las claves que estan con riesgo que fueron vulneradas.
Firefox de Mozilla en ese aspecto se han puesto las pilas, una gran cosa...

Pero el punto no es tanto porque logran saber tu password de determinadas cuentas, el contexto de lo que ha pasado con esta lamentable situación es que pueden bastar con estar iniciadas las sesiones de dichas cuentas ya sea con las de Apple en sus App's, también como en las de Microsoft, Uber, o como mencionan Uds., en browsers (navegadores), etc. sin tener alguna o tener una débil seguridad informática.

Además, estás propenso a ser víctima de dichas estafas, al seguir los enlaces que te envían en los mensajes a las App's de Twitter, Messenger, WhatsApp, Telegram (todas estas individuales o grupales) o a tus email addresses. Las estrategias dizque de marketing online, como lanzamientos de tokens y cambios como incentivos para poder incrementar las bitcoins, completar cuestionarios y demás, son en su mayoría y en un gran porcentaje puro scam, que al final se convierten en viles "atrapa-bobos"...  x_x
« Última Modificación: julio 22, 2020, 11:11:37 pm por WolfHeart »

Desconectado ELITE

  • The Communiter-
  • *
  • Mensajes: 6083
  • NEMO ME IMPUNE LACESSIT
a mi hace algunos meses me cayo a dos correos que sabian 2 contreñas mias, en si son "genericas a mi estilo".
me dejo pensando esa onda, pues decian que sabian mis contraseñas y que tenian informacion privada y que depositara $300 en bit a cierta cartera.

ya ni me acuerdo exactamente como di con un articulo, pero resulta que en efectivo sabian contraseñas pero esto se debia porque habian liberado bases de datos de sitios que hacia años habian sufrido ataques y las contraseñas habian sido comprometidas.
el articulo (creo que de eset), mencionaba que hay un sitio web donde pones tu correo electronico y te dice en que sitios tienen registros de tu correo y si la contraseña fue expuesta.
por decir: mi correo esta registrado en taringa y decia que en tal año fue atacado donde se extrajeron contraseñas de los usuarios, funimation tuvo otro ataque y tambien las contraseñas fueron expuestas y asi otros sitios mas, incluso de torrents.

senti alivio al leer ese articulo, pues me cayeron primero a un correo de gmail, luego que lo lei me hice el maje, al mes me cayo a otra cuenta de hotmail donde describian otra contraseña. pero fue como que mmeehhh  :yao_ming:

https://haveibeenpwned.com/

Un sitio recomendado  :thumbsup:

HealH

  • Visitante
Alguien sabe como funcionan estos sitios de verificación?
- Como saben en qué sitios me he registrado? hay algún standard de internet que me he perdido
- Con el hecho de saber en qué sitios he usado un correo, no es ya de por sí vulnerar mi "privacidad"

Desconectado Osiris Strife

  • Global Moderator
  • The Communiter-
  • *
  • Mensajes: 1711
  • Everything that has a beginning has an end...
Alguien sabe como funcionan estos sitios de verificación?
- Como saben en qué sitios me he registrado? hay algún standard de internet que me he perdido
- Con el hecho de saber en qué sitios he usado un correo, no es ya de por sí vulnerar mi "privacidad"

Entiendo que ellos tienen acceso a las bases de datos (correo, usuario y password) que fueron vulnerados y hacen una busqueda en dichos datos. Si aparece tu correo es q hubo match en dicha base.

Desconectado XphantasmaX

  • Sv Member
  • ***
  • Mensajes: 155
Si es cierto Mozilla habilitó un sitio para verificar si tu correo lo ingresaste a un sitio donde se han comprometido contraseñas y otros datos:

https://monitor.firefox.com/
carpe diem

WolfHeart

  • Visitante
Entiendo que ellos tienen acceso a las bases de datos (correo, usuario y password) que fueron vulnerados y hacen una busqueda en dichos datos. Si aparece tu correo es q hubo match en dicha base.
Si es cierto Mozilla habilitó un sitio para verificar si tu correo lo ingresaste a un sitio donde se han comprometido contraseñas y otros datos:

https://monitor.firefox.com/
Aunque es algo desviado el Topic bro's, pero pues en efecto encaja en parte, Mozilla han aportado mucho a la comunidad cibernauta con el famosito servicio "Have I Been Pwned" (HIBP), una base de datos desarrollada que permite conocer si nuestras email addresses se han visto expuestas en alguno de esos robos de datos masivos que de repente hacen ciertos loquitos en la red...

Los robos de passwords veo que son uno de los males cibernéticos cotidianos y/o periódicos con los que tenemos que convivir, y los sufrimos constantemente unos somos más vulnerables que otros; incluso, yo he leído algunas news o artículos que en algunas empresas tecnológicas famositas de primer nivel se han visto afectados por este gran problema, los ejemplos son frecuentes y van desde Spotify a Reddit, Uber, Taringa, etc.

Ésto solo me hace recordar ese enorme robo que sufrió Yahoo hace algunos años, que dicha base de datos fue vendida a la enorme empresa Verizon...  x_x
« Última Modificación: julio 23, 2020, 11:03:09 am por WolfHeart »

WolfHeart

  • Visitante
Citar
EL MUNDO

Twitter investiga hackeo masivo de cuentas de personalidades prominentes

Los seguidores de Elon Musk, Joe Biden, Jeff Bezos, Bill  Gates y Warren Buffett se encontraron con una publicación extraña: tenían 30 minutos para enviar 1.000 dólares en bitcóin a cambio de recibir el doble.



Twitter abrió una investigación sobre el pirateo de cuentas oficiales de personalidades como Elon Musk y Joe Biden, que generó dudas sobre la seguridad de la plataforma, clave en la campaña política rumbo a las elecciones presidenciales de noviembre en Estados Unidos.

En los textos se le decía a la gente que tenía 30 minutos para enviar 1.000 dólares en bitcóin y se les devolvería el doble.

"Hemos detectado lo que creemos que fue un ataque tecnológico coordinado por individuos que atacaron con éxito a algunos de nuestros empleados que tenían acceso a nuestros sistemas y herramientas internas", explicó Twitter.

"Ha sido una dura jornada para nosotros en Twitter", admitió el jefe de la red social, Jack Dorsey. "Todos nos sentimos muy mal por lo que pasó. Estamos haciendo un diagnóstico y compartiremos todo lo que podamos una vez que entendamos mejor lo que sucedió exactamente", añadió.

Citar
jack ✔
@jack

Tough day for us at Twitter. We all feel terrible this
happened.

We’re diagnosing and will share everything we can
when we have a more complete understanding of
exactly what happened.

💙 to our teammates working hard to make this right.

Traducir Tweet

7:18 p. m. · 15 jul. 2020 · Twitter for iPhone
https://twitter.com/jack/status/1283571658339397632

Los mensajes, que fueron en su gran mayoría borrados, aparecieron en las cuentas de numerosos usuarios de elevada notoriedad, como las del fundador de Amazon, Jeff Bezos, el magnate Warren Buffett, el cofundador de Microsoft, Bill  Gates, y las cuentas corporativas de Uber y Apple.

El sitio Blockchain.com, que monitorea las transacciones en criptomonedas, dijo que unos 12,58 bitcoines, equivalentes a unos 116.000 dólares, fueron enviados a la dirección de mail mencionada en los tuits del fraude.

rrr (afp/reuters)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 16.07.2020
Temas Apple, Elon Musk, Solo noticias, Uber, Gates, Bill, Redes sociales, Twitter
Palabras clave Twitter, investigación, hackeo, fraude, Elon Musk, Joe Biden, Jack Dorsey, Jeff Bezos, Warren Buffett, Bill  Gates, Uber, Apple, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fRzg
-Fuente:
https://www.dw.com/es/twitter-investiga-hackeo-masivo-de-cuentas-de-personalidades-prominentes/a-54208068


Más info. al respecto... Veo que hasta admitió el Jefe de la Red Social, Jack Dorsey (uno de los co-fundadores de Twitter) que se siente terrible por lo sucedido...

 :read:   :huh:


« Última Modificación: agosto 09, 2020, 12:31:46 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
EL MUNDO

Pirateo de Twitter es señal de alarma de vulnerabilidad de las redes sociales

Twitter investiga ciberataques desde cuentas certificadas de personalidades como Joe Biden o Bill  Gates, con los que se invitó a enviar bitcoins a una determinada dirección con la promesa de recibir el doble.



El masivo pirateo de cuentas en Twitter de políticos, millonarios y compañías el miércoles en Estados Unidos, plantea la pregunta de la seguridad de la red social favorita de Donald Trump y, de manera más amplia, de todas estas plataformas. Según la revista Vice, una persona en el interior de Twitter podría haber provocado el pirateo, de acuerdo con capturas de pantalla intercambiadas con dos fuentes anónimas que dicen ser responsables del ataque. Una de esas fuentes afirmó a la revista que se le pagó a un empleado de Twitter.

"Esto no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos operativos que administran cuentas certificadas, de gran notoriedad, con el objetivo de amplificar la comunicación sobre la estafa, más bien clásica, por otra parte", explica a la AFP Loïc Guezo, director de estrategia en ciberseguridad de ProofPoint.

"Las primeras pistas parecen remontar hacia al menos una persona que ofrecía estos últimos días en el mercado negro accesos a cuentas certificadas de personalidades, sin conseguirlo. Parece que entonces eligió utilizarlas él mismo para garantizarse ganancias rápidas", según Gérôme Billois, experto en ciberseguridad de Wavestone.

En lo inmediato, son limitadas. Twitter reaccionó rápidamente, desactivando las cuentas concernidas y limitando las posibilidades de compartir mensajes sospechosos. Financieramente, la estafa parece también de poca envergadura: según el sitio especializado Blockchain.com, que sigue las transacciones efectuadas en criptomonedas, un total de 12,58 bitcoins, es decir cerca de 116.000 dólares, fue enviado a una de las direcciones mencionadas en los falsos tuits.

Información falsa en redes podría hacer volcar una elección

Por otra parte, fue eso lo que permitió a Twitter limitar el daño: el o los cibercriminales buscaron solo una rápida ganancia, además de llamar la atención con el carácter particularmente espectacular de la operación. "Twitter fue muy reactivo, tiene visiblemente importantes capacidades de investigación. También jugaron la carta de la transparencia, comunicando de manera regular, algo que le da crédito y es señal de verdadera madurez sobre el tema", según un portavoz de Clusif (club francés de seguridad de la información).

Las consecuencias pudieron haber sido mucho más graves si los ciberpiratas hubiesen tenidos intenciones políticas, subrayan los expertos.  "Desde un punto de vista político, un tuit falso en un momento crítico podría tener un impacto enorme. Alguien que tuviese acceso a este tipo de cuenta en el buen momento y con el buen tipo de información falsa podría volcar totalmente una elección", estima en ese sentido Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham.

"Esta capacidad de controlar un número importante de cuentas certificadas de primer plano en periodo electoral (en Estados Unidos) para tuitear en momentos precisos podría tener un efecto tremendo", confirman en Clusif. "Aquí, la debilidad demostrada por Twitter es muy preocupante y plantea la pregunta de la importancia de las plataformas sociales en periodo electoral".

jov (efe/tagesschau)

Fecha 16.07.2020

Temas Instituto Nacional Electoral (INE), Karla Lara, Alberto Fernández, PASO, Redes sociales, Fake news, Twitter
Palabras clave Twitter, hacker, información falsa, fake news, elecciones, pirateo, cuentas, famosos, redes sociales
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fQEm
-Fuente:
https://www.dw.com/es/pirateo-de-twitter-es-se%C3%B1al-de-alarma-de-vulnerabilidad-de-las-redes-sociales/a-54201316

Ésta fuente de news menciona que, según la revista famosita Vice una persona en el interior de Twitter podría haber provocado el pirateo, y que una de dos fuentes anónimas que menciona dicho medio, afirmó a la revista que se le pagó a un empleado de Twitter...  x_x

Además mencionan, por otra parte, lo preocupante que es la detestable desinformación o la información falsa en Redes Sociales (fake news) que hasta podría hacer volcar una votación electoral si este hackeo hubiera sido con intenciones políticas, según Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham. Y eso, puede ser en cualquier país incluyendo el nuestro, hay muchos que caen de manera tan boba, en compartir y hasta asegurar que son ciertas dichas falacias en estas Redes y caen en esas tontas famositas cadenitas...  :dumb:

 :read:  :huh:
« Última Modificación: julio 29, 2020, 05:00:20 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
EL MUNDO
NYT: Hackeo a Twitter fue obra de un grupo de “gamers”

El periódico dijo que entrevistó a cuatro personas que participaron en el hackeo y que le compartieron registros y capturas de pantalla dando cuenta de lo sucedido.


Foto de archivo

Los hackers involucrados en el reciente pirateo de cuentas de Twitter de alto perfil son jóvenes amigos sin vínculos con el crimen organizado, según publicó este viernes (17.07.2020) el diario The New York Times.

El ataque -que tanto Twitter como la policía federal están investigando- comenzó con un mensaje entre hackers (piratas informáticos) en la plataforma Discord, un servicio de chat popular entre los gamers, según rotativo. El periódico dijo que había entrevistado a cuatro personas que participaron en el hackeo y que compartieron registros y capturas de pantalla dando cuenta de lo sucedido.

"Las entrevistas indican que el ataque no fue obra de un país, como Rusia, o de un grupo sofisticado de piratas informáticos", aseguró el New York Times.

Citar
The New York Times ✔
@nytimes

Several people involved in the hacking of prominent
accounts on Twitter described a pursuit of Bitcoin that
spun out of control


Traducir Tweet



Hackers Tell the Story of the Twitter Attack From the Inside
Several people involved in the events that took down Twitter this week
spoke with The Times, giving the first account of what happened as a ...
nytimes.com


2:52 p. m. · 17 jul. 2020 · SocialFlow
https://twitter.com/nytimes/status/1284229409269063682

"En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres inusuales en las redes, en particular una letra o un número, como @ y @ 6 ".  En tanto, Twitter afirmó en su momento que parecía tratarse de un "ataque coordinado (de parte) de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos".

Más de 100.000 dólares en bitcoins fueron remitidos durante el ataque a Twitter, indicó Blockchain.com, un sitio que monitorea las transacciones en criptomonedas. Los jóvenes hackers entrevistados por el New York Times dijeron que un usuario misterioso que se llamaba Kirk inició el esquema con un mensaje y fue quien tuvo acceso a las cuentas de Twitter.

ama (afp, The Telegraph, The New York Times)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 18.07.2020

Temas Criptomoneda, New York Times, Solo noticias, Redes sociales, Bitcoin, Twitter
Palabras clave EEUU, Twitter, hackers, gamers, bitcoin, New York Times, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fWHP
-Fuentes:
https://www.dw.com/es/nyt-hackeo-a-twitter-fue-obra-de-un-grupo-de-gamers/a-54224543
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html

Contrario a lo que expone Twitter, el periódico The New York Times, dice que los que realizaron el famosito ataque cibernético, fueron jóvenes supuestos piratas informáticos, y que comenzó con un mensaje entre hackers en la plataforma Discord, un servicio de chat popular entre gamers... 

:coffee:

« Última Modificación: julio 25, 2020, 02:48:21 pm por WolfHeart »

WolfHeart

  • Visitante
Citar
ACTUALIDAD

Twitter pide perdón por el hackeo a cuentas de celebridades

Los responsables contaron con ayuda de empleados de la red social. Entre las 45 cuentas comprometidas están la de Bill  Gates, la de Barack Obama, Joe Biden, Jeff Bezos o la de Elon Musk.



Twitter pidió perdón el sábado (18.07.2020) porque los piratas informáticos que accedieron a las cuentas de personalidades y figuras políticas lo consiguieron gracias a que "manipularon con éxito a un pequeño número de empleados", un golpe para la confianza de sus usuarios, reconoció la red social. Twitter no ha dado detalles sobre los empleados involucrados en el ataque ni sobre la identidad de los piratas informáticos, a los que ha definido como unos "gamers", aficionados a los videojuegos.

Los piratas informáticos tenían como objetivo 130 cuentas y lograron acceder a 45 gracias a "el uso de herramientas solo accesibles para los equipos de soporte interno", explicó la compañía en una entrada de blog. "Estamos avergonzados, decepcionados y, sobre todo, lo sentimos. Sabemos que necesitamos recuperar su confianza y apoyaremos todos los esfuerzos realizados para que los responsables comparezcan ante la justicia", admiten.

Entre los afectados por el ataque estaban políticos, como el candidato presidencial estadounidense del Partido Demócrata, Joe Biden, o el expresidente Barack Obama, y también grandes empresarios como Jeff Bezos, fundador del grupo comercial Amazon; Elon Musk, jefe de la compañía de vehículos eléctricos Tesla; y Bill  Gates, fundador de el gigante de la informática Microsoft. Twitter aseguró el sábado que de ocho de estas cuentas los piratas también descargaron datos a los que solo puede acceder su propietario, como cuentas de correo electrónico o números de teléfono de los titulares de las cuentas.

Ver el video26:06
Hecho en Alemania - Nuestros datos en peligro

¿Una simple estafa económica?

El objetivo del ataque, al parecer, fue únicamente económico. Los piratas informáticos enviaron mensajes desde las cuentas a las que accedieron para alentar a los usuarios de Twitter a hacer supuestas donaciones en la criptomoneda bitcoin con la promesa de obtener el doble de esa cantidad.

Según sitios especializados que registran intercambios de bitcoins, a pesar de que no se puede saber la identidad de los destinatarios, se enviaron por este mecanismo unos 100.000 dólares. Sin embargo, el hecho de que se descargaran datos personales de al menos ocho usuarios, podría apuntar a que la maniobra tuviera otras intenciones que simplemente recaudar pagos en bitcoin.


Twitter no identificó a los usuarios afectados, e indicó únicamente que "ninguno" de ellos "tenía una cuenta verificada", caracterizadas por su icono azul, lo que excluye a los famosos y empresas más destacadas cuyos perfiles quedaron comprometidos durante la operación.

Ver el video01:56
Trump firma una orden para limitar la inmunidad de las redes sociales

Este ataque, investigado por el FBI, provocó un debate sobre la seguridad de las redes sociales unos meses antes de las elecciones presidenciales de noviembre en Estados Unidos. Pero también, sobre las consecuencias que ello tendría si los piratas informáticos lograsen acceder a la cuenta del presidente estadounidense, Donald Trump, quien a menudo lleva a cabo su diplomacia en Twitter, donde tiene 83,5 millones de suscriptores.

Twitter añadió que sigue trabajando para restaurar el acceso de aquellos usuarios que aún no han recuperado su cuenta, que continúa investigando el incidente y que mejorará la formación a sus empleados para evitar que vuelva a haber nuevos fallos de seguridad.

lgc (afp/efe)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |

Fecha 18.07.2020
Temas Criptomoneda, Solo noticias, FBI, Redes sociales, Bitcoin, Twitter
Palabras clave redes sociales, Twitter, hackeo, piratas informáticos, bitcoin, FBI, noticiasdw
Feedback : Consultas y observaciones
Imprimir Imprimir esta página
Enlace permanente https://p.dw.com/p/3fXNa
-Fuente:
https://www.dw.com/es/twitter-pide-perd%C3%B3n-por-el-hackeo-a-cuentas-de-celebridades/a-54228770


Twitter pidió disculpas la semana pasada, aunque no han dado detalles sobre los empleados involucrados en el famoso ataque ni sobre la identidad de dichos piratas informáticos, a los que han definido como unos aficionados a los videojuegos, "gamers"...

 :coffee:

WolfHeart

  • Visitante
Citar
Hackeo a Twitter: por qué es importante aclarar qué hay detrás del "mayor ataque de la historia" a la red social

Joe Tidy
Reportero de ciberseguridad, BBC

17 julio 2020


Numerosas personalidades vieron sus cuentas de Twitter hackeadas el pasado 15 de julio.

Todavía quedan muchos interrogantes sobre el hackeo de algunas cuentas de Twitter el pasado miércoles, pero algo en lo que la mayoría coincide es que pudo haber sido mucho peor.

Se cree que miles de personas pudieron ser estafadas de su dinero después de que las cuentas pirateadas de destacados usuarios verificados prometieran doblar el dinero que sus seguidores les enviaran en la criptomoneda bitcoin.

A través de los sistemas internos de Twitter, los mensajes de los piratas cibernéticos llegaron a por lo menos 350 millones de personas.

Y parece que lograron hacerse con unos US$110.000 en las pocas horas que duró el fraude.

Alta interacción
Lo sucedido el miércoles fue un ataque sin precedentes a la privacidad, confianza y seguridad de la red social, pero los expertos afirman que los hackers pudieron haber causado mucho más daño.

Como lo expresó el jefe de un servicio menor de mensajería: "Gracias a Dios por la codicia".

Twitter cuenta con una enorme actividad de sus usuarios en EE.UU., Japón, Rusia y Reino Unido.

Es, además, la plataforma por excelencia para algunas de las personas más poderosas y famosas del mundo.


Derechos de autor de la imagenGETTY IMAGES
La cuenta de Twitter del presidente Trump no se vio comprometida en el ataque.


Sus mensajes en la red social han influido en el movimiento de mercados financieros y ocasionado incidentes diplomáticos.

Cuando faltan menos de cuatro meses para las elecciones presidenciales en EE.UU., ahora salen a relucir interrogantes válidos sobre la confiabilidad de Twitter.

"Herramientas favoritas"
La cuenta del presidente de Estados Unidos, Donald Trump, no estuvo comprometida en el ataque, pero muchos estaban a la espera de que cayera después de que la cuenta de su rival demócrata, Joe Biden, tuiteara el mensaje pirata al igual que pasó con otros destacados usuarios, como el exalcalde de Nueva York Mike Bloomberg o el rapero Kanye West.

El mensaje decía: "Por cada bitcoin enviado a la dirección abajo ¡se te enviará el doble! Si envías US$1.000, te enviaré US$2.000. Solo haré esto durante 30 minutos. ¡Disfruta!".


Los aspirantes presidenciales hackeados: el exalcalde de Nueva York Mike Bloomberg, que buscó la
nominación presidencial demócrata, y Kanye West5, que dijo que se lanzaría como candidato
independiente.


"Ya sabemos que Rusia planea entrometerse en las elecciones de 2020, de la misma manera que lo hicieron en las elecciones de 2016", señaló la doctora Heather Williams, del King´s College, en Londres.

"La manipulación de las redes sociales es una de sus herramientas favoritas", explicó.

"Así que este hackeo demuestra lo vulnerables que son las plataformas de las redes sociales y lo vulnerables que son los estadounidenses a la desinformación.

"Si algo más importante estuviera en juego, como la presidencia, realmente podría tener consecuencias desastrosas y socavar nuestros procesos democráticos", agregó.

Privilegios de administrador
Las implicaciones de seguridad del fraude también son extensas, no solo para Twitter sino para todas las redes sociales.

Los primeros análisis sugieren que los hackers lograron tener acceso a los privilegios de administrador, lo que les permitió saltarse las contraseñas de cualquier cuenta a que quisieran acceder.


Celebridades incluyendo el boxeador Floyd Mayweather y la cantante Wiz Khalifa también perdieron
el control de sus cuentas.


Twitter pareció confirmar esto en un tuit: "Detectamos lo que creemos es un ataque coordinado de ingeniería social por personas que lograron alcanzar con éxito a algunos de nuestros empleados que tienen acceso a sistemas y herramientas internas".

Empleados cómplices
"Ingeniería social" puede tener varios significados.

Podría implicar una operación específica de phishing (fraude electrónico) -una táctica común empleada por criminales cibernéticos que logran saber qué individuos poseen las claves necesarias para penetrar un sistema y luego les envían correos electrónicos personales engañosos para que proporcionen los detalles personales.

O podría significar que los piratas lograron convencer a uno o varios empleados a que colaboraran por interés propio, tentados con dinero u otros medios.


Derechos de autor de la imagenGETTY IMAGES
Algunos empleados de Twitter pudieron haber sido tentados con dinero para entregar claves de
acceso.


El gigante tecnológico va a estar bajo enorme presión para ser mucho más específico sobre la situación.

"El costo de este cíberataque es la reputación de Twitter", expresó William Dixon, jefe de tecnología del Foro Económico Mundial.

"Esta es una grave violación de la seguridad para Twitter", indicó. "La peor en su historia".

"Se necesita mayor fortaleza cibernética en el sistema para proteger a los usuarios de redes sociales en todo el mundo".

"Información sensible"
Twitter no está contestando las preguntas de los periodistas; sin embargo, dijo que ha dado "pasos significativos para limitar el acceso a los sistemas internos", mientras investiga.

La empresa añadió que también está "investigando qué otra actividad maliciosa pudieron haber cometido [los hackers] o a qué otra información pudieron tener acceso".

El director ejecutivo del servicio de mensajería Element aludió a la posibilidad de que datos confidenciales hubieran quedado expuestos.

"Es muy probable que los mensajes privados directos fueran accesibles por corto tiempo", afirmó Matthew Hodgson.

"La próxima vez, la extracción de información sensible podría generar una ola de extorsión o algo mucho peor".


Grandes empresas tecnológicas como Apple y Uber tienen más de 5,5 millones de seguidores entre
las dos.


La idea de que Twitter tenga la capacidad de tomar el control de las cuentas de sus usuarios sin importar la seguridad que tengan puede sorprender a muchos.

Pero los expertos explican que eso es parte de cualquier servicio basado en afiliación de usuarios.

Se les dio la oportunidad a Facebook Snapchat, Instagram y YouTube para que comentaran sobre sus estructuras de seguridad.

Ninguno ha respondido.

"Cuentas de alto riesgo"
No obstante, el exjefe de seguridad de Facebook, Alex Stamos, le dijo a la BBC que todas las empresas orientadas al público necesitan tener una manera de ayudar al usuario a recuperar sus cuentas pirateadas o de las que ha perdido el acceso de otra manera.

"El cambio que puede hacerse aquí es que Twitter restrinja su acceso a las cuentas de alto riesgo a un numero más pequeño o que cree herramientas que requieran que una persona inice un cambio y otra lo apruebe", dijo.


Derechos de autor de la imagenGETTY IMAGES
Alex Stamos, exjefe de seguridad de Facebook, dijo que Twitter tendrá que ampliar las medidas de
protección.


"Esto es, aparentemente, lo que ya han hecho con la cuenta del presidente Trump, después de un incidente en 2017", señaló.

"Van a tener que expandir enormemente estas protecciones".

Pérdida de control
Más allá de la potencial pérdida de confianza, Twitter también podría enfrentar demandas legales.

El ente regulador de protección de datos de la Unión Europea indica que organizaciones como Twitter tiene que demostrar niveles "apropiados" de seguridad.

Y si los reguladores de protección de datos juzgan que Twitter falló a la hora de tomar medidas adecuadas para proteger a los usuarios europeos, podrían multar a la empresa.

A comienzos de este año, el director ejecutivo de la compañía, Jack Dorsey, perdió el control de su cuenta durante 20 minutos.

Y en 2010, Twitter acordó un pago con la Comisión Federal de Comercio de EE.UU. después de que se alegó que hackers habían logrado obtener ilegalmente el control administrativo -incluyendo la habilidad de enviar tuits falsos- de la cuenta del entonces presidente Barack Obama y del canal noticioso Fox News.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.
-Fuente:
https://www.bbc.com/mundo/noticias-53443772


News bastante completa de la BBC, acerca del Topic...

 :huh:  :read:
« Última Modificación: julio 29, 2020, 05:43:05 pm por WolfHeart »