¿Qué sabemos hasta el momento del incidente de Twitter de hoy? (hasta las 8:30 pm)
- Múltiples cuentas verificadas mandaron mensajes para poder engañar para recibir dinero en bitcoins.
- Las cuentas verificadas no podrían tuitear.
Ahi van otros datos...
- Múltiples cuentas verificadas mandaron mensajes para poder engañar para recibir dinero en bitcoins.
- Las cuentas verificadas no podrían tuitear.
Ahi van otros datos...
El primer mensaje que se identificó era desde cuentas verificadas de organizaciones como CoinDesk, Binance y algunas otras que normalmente comparten información de criptomonedas donde pedía acceder a una página para recibir bitcoins gratis a cambio de un traspaso.
Al poco tiempo, cuentas como las de Elon Musk, Bill Gates, Apple, Uber y conforme pasaba el tiempo, más cuentas compartían prácticamente el mismo mensaje. Joe Biden, Obama, Jeff Bezos entre otros fueron los afectados. Los tuits se colocaban como fijados en el perfil.
La dirección de la cartera (wallet) de Bitcoins hasta las 7:00 PM muestra ingresos por $118 mil dólares americanos. La primera operación fue a las 14:03 del día 15 de julio. Pero también ha enviado a otras cuentas cerca de $65,000 USD.
¿Por qué la gente ha caído en este fraude?
Al ver que es una cuenta verificada, se confía, adicionalmente son personajes o cuentas de empresas que los ciberatacantes aprovecharon para engañar con la promesa de que se duplicaría el dinero que se envíe a dicha cuenta de bitcoins.
Al ver que es una cuenta verificada, se confía, adicionalmente son personajes o cuentas de empresas que los ciberatacantes aprovecharon para engañar con la promesa de que se duplicaría el dinero que se envíe a dicha cuenta de bitcoins.
¿A quién afecta?
A nivel reputación a Twitter. A los que cayeron en esta estafa que perdieron sus criptomonedas. A todos porque no sabemos el alcance de la afectación. ¿Y si se comprometieron contraseñas o datos personales?
A nivel reputación a Twitter. A los que cayeron en esta estafa que perdieron sus criptomonedas. A todos porque no sabemos el alcance de la afectación. ¿Y si se comprometieron contraseñas o datos personales?
¿Cómo fue que pudieron mandar tantos mensajes de cuentas verificadas?
A diferencia de otras vulneraciones donde a una sola persona o un grupo de cuentas administradas por la misma persona se conoce u obtiene la contraseña; en este caso, es un tema más complicado.
A diferencia de otras vulneraciones donde a una sola persona o un grupo de cuentas administradas por la misma persona se conoce u obtiene la contraseña; en este caso, es un tema más complicado.
Por la cantidad de cuentas y el tipo de cuentas, se debe muy probablemente a algo del lado de la red social Twitter. Hay un rumor de que se vulneró un panel de control de administración, pero yo no descartaría alguien interno.
Muy poco probable que haya sido un tercero ya que no hace sentido que todas las cuentas vulneradas hayan tenido esa aplicación de un tercero autorizada.
Es importante mencionar que las cuentas, la mayoría fueron de personajes de Estados Unidos, cosa que llama la atención considerando lo que ya hemos dicho.
¿Qué daños colaterales puede tener este ciberincidente?
No solo habría que considerar la pérdida de bitcoins de quienes cayeron en la estafa o la reputación de Twitter. Esto no es fácil de detener, los mensajes, si bien fueron eliminados, han sido retuiteados, y compartidos.
No solo habría que considerar la pérdida de bitcoins de quienes cayeron en la estafa o la reputación de Twitter. Esto no es fácil de detener, los mensajes, si bien fueron eliminados, han sido retuiteados, y compartidos.
Tampoco sabemos, como ya lo he expresado, si hay una afectación mayor. El mismo Twitter compartió horas después que algunos usuarios no podrían tuitear ni cambiar contraseñas. Es una medida que no se había visto antes y que denota un problema mayor.
Las cuentas verificadas por un periodo de tiempo no podían compartir mensajes ni interactuar. Inclusive a algunos se les eliminó el identificador de cuenta verificada por unas horas.
¿Y si el ciberincidente fue más allá de poder mandar los mensajes? No lo sabremos.
Será MUY importante ver cómo reacciona Twitter y la velocidad en que lo hace para que no pierda credibilidad.
Será MUY importante ver cómo reacciona Twitter y la velocidad en que lo hace para que no pierda credibilidad.
¿Entonces, cambio mi contraseña?
Cambia tu contraseña como medida preventiva. Con eso de que el 83% de las personas usa la misma contraseña para todo...
Pero también activa la doble autenticación de tu tuiter por si acaso si es que no la tienes activa.
Cambia tu contraseña como medida preventiva. Con eso de que el 83% de las personas usa la misma contraseña para todo...
Pero también activa la doble autenticación de tu tuiter por si acaso si es que no la tienes activa.
Gracias a @chachachato por andar preguntando para que saliera este hilo.
Y ojo, no dije "hackeo" o "ciberataque". Tendremos que saber más para poder determinar claramente el término que se debe usar.
Y ojo, no dije "hackeo" o "ciberataque". Tendremos que saber más para poder determinar claramente el término que se debe usar.
Aquí la "oferta especial" que muestra en la página que compartían en las cuentas verificadas que hablaban de criptomonedas:
Cuando querías tuitear con cuentas verificadas esto pasaba:
Últimas noticias indican que los atacantes no solo tuvieron acceso a compartir contenido en las cuentas, sino que también cambiaron las cuentas de correo registradas para hacer más difícil que el usuario legítimo pudiera recuperar la cuenta rápido.
