16 julio, 2020

Realizan el mayor hackeo a Twitter en toda su historia

Redaccion septiembre 2, 2014

Una fuente interna de Twitter fue responsable del ataque simultáneo. Según explica Vice, los atacantes pagaron y convencieron a un empleado de Twitter para secuestras las cuentas verificadas.

«Un trabajador de Twitter hizo todo por nosotros», explican a Motheboard fuentes cercanas al ataque. Horas después de sufrir el mayor hackeo de su historia, Twitter empieza a esclarecer los hechos. ¿Cómo lograron los hackers romper hasta la autenticación de doble factor y publicar una estafa desde cuentas como las de Bill Gates, Barack Obama o Apple? Esto es lo que se sabe sobre el hackeo a Twitter y cómo lograron los atacantes apoderarse de las herramientas de administración de la red social, informa Xataka.

La cuenta de Bill Gates fue una de las que sufrió el ataque.

Desde la cuenta de Twitter Support, la propia empresa confirmaba las sospechas: «Hemos detectado lo que creemos que es un ataque coordinado de ingeniería social dirigido con éxito contra algunos de nuestros empleados con acceso a los sistemas y las herramientas internas».

Una fuente interna de Twitter fue responsable del ataque simultáneo. Según explica Vice, los atacantes pagaron y convencieron a un empleado de Twitter para secuestras las cuentas verificadas. La cuenta de este empleado disponía de acceso a un panel interno de administración, con permisos sobre las cuentas que fueron comprometidas.

Sobre este panel interno de administración han aparecido varias capturas de pantalla. Según explican las fuentes cercanas al ataque, el panel interno de Twitter se utilizó para facilitar el acceso a las cuentas verificadas y poder difundir la estafa con el mensaje de los Bitcoins.

En la imagen del panel se aprecia como se describe el estado de la cuenta, así como detalles sobre cuándo fue creada. Tenemos etiquetas en distintos colores que señalan si una cuenta está activa, si tiene los permisos suspendidos, si está protegida, si forma parte de la lista negra de tendencias, si es solo de lectura o si está en la lista negra del buscador.

Otra de las imágenes filtradas es el panel de la cuenta de Binance, empresa relacionada con el Bitcoin y afectada por la estafa. Se desconoce si se utilizó este panel para publicar directamente o de otra manera. Según describe Motherboard, al menos algunas de las cuentas parecen haber sido comprometidas cambiando el correo electrónico asociado a ellas mediante la herramienta de administración.

A detener el ataque

Para frenar el ataque, algunas de las decisiones que tomó Twitter fueron congelar las cuentas comprometidas, borrar los tweets relacionados, congelar la publicación de tweets para las cuentas verificadas y bloquear el recuperar la contraseña.

Según explican otras fuentes a Motherboard, este panel de Twitter también se utilizó para cambiar configuraciones sobre cuentas ‘OG’, que se caracterizan por constar únicamente de uno o dos caracteres.

Durante las últimas horas han aparecido capturas de pantalla en Twitter sobre el panel de administración, pero la propia plataforma las está eliminando tras informar que no cumplen con la política de uso de la red social.

El hackeo a Twitter ha activado las alertas de algunos políticos estadounidenses. Es el caso del senador republicano Josh Hawley, quien ha enviado una carta a Jack Dorsey, CEO de Twitter, preguntando por más detalles y si la cuenta del presidente Donald Trump también se había visto comprometida. Y es que pese a que el foco se encuentra en el Bitcoin, se desconoce el alcance real de este hackeo.

Fuente: Xataka

Acerca de
Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)