junio 20, 2021

Twitter ha perdido el control de sus sistemas internos debido a los estafadores de Bitcoin

Un logotipo de Twitter que se muestra en un teléfono inteligente.
Acercarse / / Un logotipo de Twitter que se muestra en un teléfono inteligente.

Twitter ha perdido el control de sus sistemas internos a los atacantes que han secuestrado casi una docena de cuentas de alto perfil, en una violación que plantea serias preocupaciones de seguridad sobre una plataforma que se está volviendo cada vez más influyente.

Los primeros signos de compromiso ocurrieron alrededor de las 13:00 en California, cuando las cuentas secuestradas, pertenecientes al vicepresidente Joe Biden, Elon Musk, Bill Gates y otras personas con millones o decenas de millones de seguidores, comenzaron a enviar mensajes que intentaron engañar a las personas para que transfirieran criptomonedas a billeteras controladas por atacantes.

en un Pío Liberados aproximadamente siete horas después de que comenzara la locura de adquisición masiva, los funcionarios de Twitter dijeron que los atacantes parecían tomar el control engañando o convenciendo a los empleados para que entregaran sus credenciales.

«Detectamos lo que creemos que es un ataque coordinado contra la ingeniería social por parte de personas que atacaron a algunos de nuestros empleados con acceso a sistemas y herramientas internos», dijo el tuit. «Sabemos que han utilizado este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y Tweets en su nombre. Estamos examinando qué otras actividades maliciosas pueden haber realizado o información a la que han accedido y compartiremos más aquí como Los tenemos. «

Una vez que Twitter se enteró de las adquisiciones, el personal de la compañía bloqueó las cuentas y eliminó los tweets. El hilo de tweets de Twitter no explicó por qué la cuenta de Musk publicó tweets fraudulentos después de que los anteriores habían sido eliminados.

El compromiso plantea serias preocupaciones sobre la seguridad nacional debido al potencial que ha tenido para causar estragos y caos. Al controlar prácticamente la cuenta de Twitter, los atacantes podrían haber secuestrado a los que pertenecen al presidente Trump o agencias gubernamentales y haber hecho mucho peor que replicar una estafa de criptomonedas que ha durado años. Twitter finalmente contuvo el compromiso masivo, pero solo después de un flujo de mensajes de estafa salió constantemente del sitio de redes sociales durante varias horas.

Un artículo publicado por Motherboard, citando hackers no identificados y pantallas de confirmación, afirma que los atacantes obtuvieron acceso pagando a una información privilegiada en Twitter. La publicación continuó mostrando un panel que controla la cuenta de Binance, un intercambio de criptomonedas cuyo personal de Twitter ha sido secuestrado.

Al parecer, otras pantallas que circularon ampliamente mostraron capturas de pantalla de las herramientas administrativas de Twitter. Aunque las capturas de pantalla no han sido confirmadas, Twitter ha eliminado repetidamente dos de ellas y ha cerrado la cuenta de una persona que las publicó inicialmente. Los hackers y los funcionarios de seguridad dijeron que los consideraban plausibles. Las dos capturas de pantalla iniciales se muestran a continuación:

La codiciada gestión de Twitter de Andrian Lamo también fue objetivo

Además de las de celebridades, empresarios, políticos, la cuenta de Twitter de Adrian Lamo—Un pirata informático conocido por hazañas de alto perfil y disparos en Chelsea Manning que murió en 2018 – también se vio comprometido el miércoles en circunstancias similares.

El compañero y amigo hacker Lucky225, que ha estado en control de la cuenta desde la muerte de Lamo (con la bendición de su padre), dijo que Twitter le envió un código de confirmación para restablecer la contraseña de la cuenta a las 11: 23 en California, unos 90 minutos antes de las primeras señales públicas de una violación. A pesar de no haber ingresado el código, Lucky225 (su nombre legal, dice) luego recibió un correo electrónico en el que se le informó por primera vez que un nuevo dispositivo había iniciado sesión en la cuenta de Lamo.

Lucky225

En un golpe de suerte, Lucky225 afirmó haber logrado recuperar el control de la cuenta porque, aunque los piratas informáticos habían cambiado la dirección de correo electrónico asociada a la cuenta, no pudieron cambiar el número de teléfono. Lucky225 dijo que usó el número de teléfono para recuperar el control. Entonces, en un giro extraño y actualmente inexplicable, el amigo de Lamo dijo que a las 20:30 descubrió que la cuenta había sido secuestrada nuevamente, o al menos en parte, cuando Twitter lo envió nuevamente por correo electrónico para decir esa autenticación de dos factores acababa de deshabilitarse.

Lucky225

«Lo que es extraño … la contraseña (que se generó aleatoriamente en el administrador de PW hoy cuando recuperé la cuenta anteriormente) todavía funciona», me dijo Lucky225 en un mensaje de texto que dejó caer y abreviado algunas palabras. «Pero cuando lo uso para iniciar sesión, dice que la cuenta está bloqueada. Y luego quiere que cambie mi contraseña para continuar, pero en realidad no me deja hacerlo porque el correo electrónico aparentemente cambió».

Dijo que Twitter pudo haber estado detrás de la segunda adquisición porque los empleados de la compañía creyeron erróneamente que la cuenta aún estaba comprometida. Otra posibilidad es que los piratas informáticos de alguna manera lograron volver a ingresar explotando una vulnerabilidad en varias aplicaciones de terceros que, a través del protocolo OAuth, podían acceder a la cuenta de Lamo.

Lucky225 afirmó sospechar que los atacantes atacaron la cuenta de Lamo por su identificador, @ 6, que en un solo personaje es muy codiciado por muchos hackers. No estoy seguro de si los mismos piratas informáticos fueron responsables del secuestro de las cuentas de Lamo y de celebridades, pero dijeron que la posibilidad de omitir el 2FA y las verificaciones de contraseña dos veces sugiere que cualquiera que se escondiera detrás de la adquisición de la cuenta de Lamo tenía el control de los sistemas Twitter interno.

Un portavoz de Twitter dijo que la compañía no tiene nada más que agregar además de la información en el hilo del tweet.

Los titulares de cuentas de Twitter deben seguir las pautas de seguridad habituales para bloquear cuentas. El consejo incluye el uso de una contraseña compleja (única para la cuenta, generada aleatoriamente usando palabras o letras, números y caracteres especiales), 2FA y la activación de la protección de restablecimiento de contraseña de Twitter, que requiere que los usuarios proporcionen información adicional antes de que se pueda cambiar una frase de contraseña. Dado que estas medidas fueron excluidas el miércoles, pueden no ser suficientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *