Autor Tema: Hackean cuentas de Twitter de personalidades importantes - $1,000 en bitcoins  (Leído 1424 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado WolfHeart

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 1064
  • -Receive: 65
  • Mensajes: 2038
  • コラソン·デ·ロボ Long life to the Rock!! Yeeeahhh!! \m/
Citar
En Florida
Detenido un menor por hackear las cuentas de Twitter de Obama, Bill  Gates y Musk

El adolescente ha sido acusado de 30 delitos, entre los que se incluyen fraude organizado, fraude electrónico y robo de identidad, todos ellos realizados realizados desde el "patio trasero" de su casa.



laSexta.com | EFEMadrid
Publicado:
Viernes,
31 julio, 2020
23:54

Un joven de 17 años de Tampa, Florida ha sido detenido como presunto autor del hackeo masivo a cuentas de Twitter, incluyendo las del expresidente Barack Obama y los multimillonarios Bill  Gates y Elon Musk, y como parte de una estafa que ofrecía pagos con la divisa virtual Bitcoin.

El fiscal del condado Hillsborough, Andrew Warren, ha afirmado que el adolescente Graham Clark, que ha sido detenido en su apartamento de la ciudad, fue "la mente pensante que perpetró el ataque" a las cuentas de Twitter.

En este sentido, Warren ha detallado que el menor, que ya está en prisión, ha sido acusado de un total de 30 delitos, entre los que se incluyen fraude organizado, fraude electrónico, robo de identidad y piratería electrónica, unos crímenes que fueron organizados "en nuestro propio patio trasero".

Además de las de Obama, Gates y Musk también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West y de las compañías Uber y Apple.

"Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país", ha afirmado el fiscal.

Los hackers publicaron el pasado 15 de julio mensajes similares en los que se ofrecían a doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas. "¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje en la cuenta de Joseph Biden.

Un mensaje similar en la cuenta de Jeff Bezos, el dueño de Amazon, prometía repartir 50 millones de dólares, mientras que Uber se comprometía a repartir 100 millones. "Debido a la COVID-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. Este jueves desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante 'phishing'. Esta técnica capta los datos privados falsificando páginas que los usuarios conocen, que se duplican y solicitan que se introduzcan en ella los datos confidenciales que se quiere obtener.

Warren también ha explicado que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter, tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donarían el doble que se ingresara.

El hackeo' fue una demostración de fuerza de los piratas y sus consecuencias podrían haber sido mayores dada la importancia de las cuentas afectadas si sus autores hubiesen tenido otros objetivos más allá de pedir dinero por Bitcoin.

LaSexta / Noticias / Sociedad
-Fuentes:
https://www.lasexta.com/noticias/sociedad/detenido-menor-hackear-cuentas-twitter-obama-bill-gates-musk_202007315f249310bc7ad8000178a053.html
https://es.euronews.com/2020/08/01/detenido-un-adolescente-por-hackear-las-cuentas-de-twitter-de-obama-biden-y-gates

 :read:

"Nunca desistas de un sueño, solo trata de ver las señales que te lleven a él; porque, sólo una cosa vuelve un sueño imposible: El miedo a fracasar".

Conectado WolfHeart

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 1064
  • -Receive: 65
  • Mensajes: 2038
  • コラソン·デ·ロボ Long life to the Rock!! Yeeeahhh!! \m/
Citar
EEUU
Arrestaron en Estados Unidos a un adolescente de 17 años acusado de estar detrás del masivo hackeo de Twitter

El joven fue detenido en la ciudad de Tampa, Florida, y se enfrenta a 30 cargos por el ciberataque contra cuentas de personalidades como Elon Musk, Barack Obama y Bill  Gates en la red social

31 de Julio de 2020


Graham Ivan Clark, el principal sospechoso del masivo hackeo a Twitter (Hillsborough County
Sheriff's Office/AP)


Un adolescente de 17 años fue arrestado este viernes en la ciudad de Tampa, Estados Unidos, acusado de ser el “cerebro” detrás del masivo hackeo de cuentas de Twitter diseñado para orquestar una estafa con bitcoins.

En el ciberataque se comprometieron las cuentas de personalidades como Elon Musk, Bill  Gates, Jeff Bezos y Barack Obama, así como las de empresas como Apple, y desde estas se reprodujo un mensaje falso en el que se ofrecía devolver el doble del dinero en bitcoins que se transfiriera a una cuenta. Se cree que obtuvo unos 100.000 dólares en bitcoins mediante esta estafa.

Graham Ivan Clark “fue el autor del reciente ataque de Twitter”, señaló la fiscalía del estado en un comunicado citado por la agencia AFP.

“Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país”, añadió el fiscal Andrew Warren.

Clark es considerado el “cerebro” del ciberataque, pero no estaba claro aún con cuántos cómplices habría contado. Al joven se lo acusa de 30 cargos, incluyendo fraude organizado, fraude de comunicaciones, robo de identidad y hackeo, y será juzgado en Tampa, ciudad en la que vivía en soledad.

Warren también explicó que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donaría el doble que se ingresara.

Cómo fue el ataque por el cual se acusa a Clark

Las cuentas de Twitter de Barack Obama, Elon Musk, Bill  Gates, Jeff Bezos y Apple, entre otras fueron vulneradas el 15 de julio. Todas publicaron, casi en simultáneo, un mensaje sobre una supuesta causa benéfica en la que estaban participando. El mensaje hipervinculaba a una página web falsa que decía reunir fondos para ayudar en el marco del Covid-19 y se incluía una dirección para depositar bitcoins para esta supuesta causa. En los mensajes posteados desde las cuentas secuestradas se decía que por cada depósito recibido, se duplicaría el dinero donado. En apenas una hora, los ciberdelincuentes reunieron más de 100 mil dólares.


El mismo mensaje, desde la cuenta de Jeff Bezos

Al rato de que ocurriera este incidente, desde la cuenta oficial de Twitter publicaron que estaban investigando el tema y que, mientras avanzaban con la investigación interna sobre el asunto, suspenderían la posibilidad de tuitear de cuentas verificadas (las que tienen junto al nombre el tilde azul), así como de modificar la contraseña. Se trató del incidente de seguridad más grande que haya sufrido la plataforma.

Las cuentas vulneradas, todas pertenecientes a compañías o usuarios destacados dentro del mundo de la política y el empresariado, tenían el segundo factor de autenticación activado (una medida de seguridad que requiere el ingreso de un token para poder ingresar a la cuenta) en sus perfiles. Esto añade una capa extra de protección a las cuentas sin embargo en este caso no fue suficiente, entonces ¿qué pasó?

“Detectamos lo que creemos que es un ataque de ingeniería social coordinado por personas que se dirigieron, con éxito, a algunos de nuestros empleados con acceso a nuestros sistemas y herramientas”, publicó la compañía desde su cuenta de Twitter.

Se conoce como ingeniería social a las diferentes estrategias de engaño que puede emplear un ciberdelincuente para manipular a un usuario y lograr que éste le otorgue información confidencial. Si esto fue lo que ocurrió, entonces el o los empleados involucrados habrían sido víctimas de un engaño.

Lo último que publicó la compañía desde su cuenta fue lo siguiente: “En Twitter, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Tendremos más actualizaciones a medida que continúe nuestra investigación”.

Fuentes que participaron del hackeo dicen haber realizado el ataque gracias a la colaboración de un empleado de la compañía. “Un empleado hizo todo el trabajo por nosotros”, declaró uno de los atacantes al sitio Motherboard. Una segunda fuente aseguró haberle pagado a ese empleado para que realizara el ataque.

En relación a esto, un vocero de Twitter le dijo a ese sitio que la compañía aún está investigando si el empleado secuestró las cuentas o si los hackers obtuvieron acceso a las herramientas de administración de la plataforma para realizar este ataque.


Caputura de la imagen del tuit que escribieron los atacantes desde la cuenta de Barack Obama

Las cuentas se habrían vulnerado usando una herramienta de administración interna en Twitter, según las capturas de pantallas que compartieron las fuentes con Motherboard. En la imagen del panel de administración se pueden ver detalles sobre los perfiles como fecha de creación, si la cuenta está activada, protegida o si tiene permisos suspendidos, entre otros datos.

Otra de las capturas difundidas muestra el perfil de la plataforma de intercambio de criptomonedas Binance, una de las cuentas vulneradas ayer. Al parecer los atacantes, al acceder a esta herramienta de control pudieron cambiar la dirección de correo electrónico y otra información vinculada a los perfiles y así lograron hacer al menos algunos de los ataques.

Al ser una herramienta de administración de Twitter, quien la gestiona tiene permisos con grandes privilegios lo cual puede ser un gran peligro para la seguridad de las compañías y sus usuarios si esa persona realiza acciones maliciosas ya sea por su propia voluntad o tras ser víctima de un engaño.

Twitter borró los tuits de los engaños y tomó otras medidas mientras buscaba reparar el problema. “Cuando nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los tuits publicados por los atacantes” publicaron ayer.

Y luego añadieron : “También limitamos la funcionalidad para un grupo de cuentas mucho más grande, como todas las cuentas verificadas (incluso aquellas que no tienen evidencia de estar comprometidas), mientras seguimos investigando esto a fondo”.

Jack Dorsey, creador y CEO de Twitter, también habló sobre el tema desde su cuenta: “Un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido”. El año pasado la cuenta de Twitter de Dorsey fue vulnerada, aunque en esa ocasión no fue por un incidente como el que habría ocurrido ahora que implica un hackeo masivo tras el acceso a paneles de administración, sino que ocurrió por un problema de seguridad que afectó a su cuenta en particular.

Con información de AFP y EFE
-Fuente:
https://www.infobae.com/america/eeuu/2020/07/31/arrestaron-en-estados-unidos-a-un-adolescente-de-17-anos-acusado-de-estar-detras-del-masivo-hackeo-de-twitter/

Info. más completa acerca de la captura de Graham Ivan Clark, el principal sospechoso del masivo hackeo famosito a Twitter, es un menor de edad de 17 años... :read:  :huh:

"Nunca desistas de un sueño, solo trata de ver las señales que te lleven a él; porque, sólo una cosa vuelve un sueño imposible: El miedo a fracasar".