Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Twitter suspende uso tweets vía SMS después del hackeo de uno de sus directivos




Twitter anunció que suspende su función Tweet a través de SMS por un período no especificado después de los abusos que llevaron a los hackers a publicar desde al menos dos cuentas de alto perfil. Una de las víctimas fue el cofundador y CEO de Twitter Jack Dorsey, cuyo Twitter fue secuestrado el y  publicó insultos raciales e incluso una amenaza de bomba falsa en la sede de Twitter.






La última víctima de alto perfil de este tipo de ataque, que se conoce como el intercambio de Sim (Sim swapping), fue el director ejecutivo de Twitter Jack Dorsey, cuya cuenta de Twitter fue "secuestrada" el viernes por un grupo tras haberse ganado el control de su número de teléfono móvil. Finalmente Twitter anunció que deshabilita temporalmente la capacidad de los usuarios de enviar tweets a través de SMS o mensajes de texto, debido a "vulnerabilidades que deben ser atendidas por los operadores de telefonía móvil".  Sim swapping consiste en algo tan sencillo como es conseguir un duplicado de la tarjeta SIM de la víctima, a través del propio operador que presta los servicios de telefonía móvil, para interceptar SMS y así poder saltarse los sistemas de seguridad de autenticación en dos pasos

El ataque exitoso más reciente fue en la cuenta de la actriz Chloë Grace Moretz, que envió tweets sugiriendo que los mismos piratas informáticos estaban detrás de la escritura, un grupo que se hacía llamar Chuckling Squad.


Ambos hacks fueron posibles debido a vulnerabilidades que afectan la capacidad de tuitear por SMS. La compañía reaccionó después del compromiso de la cuenta de Dorsey diciendo que estaba investigando el incidente.

Twitter tomó nota de los ataques y, al precisar la causa del problema, decidió suspender su servicio de tweets basado en SMS hasta que se resuelvan los problemas.

Directivo Ejecutivo de Twitter víctima del intercambio de Sim


La aclaración parece respaldar la especulación de que Dorsey fue víctima del intercambio de SIM, modalidad de ciberataque en la que alguien convence a un operador de telefonía móvil para cambiar un número existente a una nueva tarjeta SIM que controlan. En este caso, puede haber requerido que los hackers tengan datos personales que les permitan suplantar de manera convincente a una de las figuras más conocidas de Silicon Valley.



Más de 15 twits, muchos de ellos con obscenidades y comentarios racistas, fueron publicados en la cuenta de Dorsey, @jack, poco antes de las 4:00 p. m. (hora de Nueva York) el viernes. La compañía comenzó a eliminar los tuits de la cuenta de Twitter verificada de Dorsey, que tiene más de 4 millones de seguidores, aproximadamente 20 minutos después de que los mensajes se volvieron virales.

Intercambio de SIM (SIM Swapping)

El cambio de SIM es el proceso de hacer que un proveedor de telecomunicaciones transfiera el número de teléfono de la víctima a una tarjeta SIM en poder del atacante, generalmente comprada previamente y conectada a un teléfono prepago.

La tarjeta SIM de un teléfono móvil guarda los datos del usuario en teléfonos GSM. Son utilizados principalmente para autentificar las suscripciones a algún operador móvil. SIM swap es un tipo de robo de identidad que explota la vulnerabilidad más grande de las tarjetas SIM: el hecho de que puede funcionar en cualquier plataforma.

Para efectuar una SIM swap, se requiere recolectar la mayor cantidad de información sobre la víctima. Pueden enviar emails de phishing que emulan los usualmente enviados por empresas reconocidas como tarjetas de crédito o seguros. La idea es tener acceso a sus nombres legales, fechas de nacimiento y números telefónicos. 

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.