Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
julio
(Total:
24
)
- Gmail quiere acabar con el Phishing: cuentas verif...
- Demandan a T-Mobile por permitir el robo de 8.7 mi...
- Vulnerabilidad crítica en GRUB2 llamada BootHole
- El FBI alerta de nuevos vectores de ataques DDoS
- Exigen 10 millones de dólares a Garmin por el secu...
- Actualizada distro REMnux Linux 7 para el análisis...
- Fileless malware: ataques malware sin archivos
- La Guardia Civil quiere usar el reconocimiento fac...
- Ataque de ransomware a la empresa ADIF: 800GB dato...
- Orange y Telecom víctimas de un ataque de Ransomware
- Crecen los ataques a routers domésticos para forma...
- Microsoft presenta Process Monitor para Linux de c...
- Empleado de Twitter ayudó a secuestrar las cuentas...
- Grave fallo en SAP NetWeaver permite secuestrar y ...
- Vulnerabilidad crítica en el servidor DNS de Windo...
- El móvil del presidente del Parlament de Catalunya...
- El FBI detiene al "príncipe nigeriano" por estafar...
- Vulnerabilidad crítica de ejecución remota de códi...
- Intel anuncia oficialmente Thunderbolt 4
- Hashcat 6.0.0 llega con 51 nuevos algoritmos y mej...
- Cae red de comunicaciones privada EncroChat utiliz...
- Alertan múltiples problemas de privacidad en TikTok
- Ransomware Maze anuncia que LG habría perdido códi...
- Universidad de California paga 1,14 millones a los...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Empleado de Twitter ayudó a secuestrar las cuentas de Bill Gates, Musk, Apple y muchas otras para estafar criptodivisas
jueves, 16 de julio de 2020
|
Publicado por
el-brujo
|
Editar entrada
Millones de usuarios de Twitter se sorprendían esta noche al contemplar
que muchas de las cuentas más seguidas del mundo publicaban un mensaje
invitando a mandar Bitcoins a una dirección concreta con la promesa de
que cualquier donativo les sería devuelto por duplicado. Bill Gates,
Elon Musk, Barack Obama, Warren Buffet, Jeff Bezos, Kim Kardashian, Joe Biden, Kanye West Uber
e incluso Apple repetían este mensaje con distintas variaciones,
afirmando que la COVID-19 les había vuelto generosos (Musk) o que
querían "devolver a la comunidad" (Biden). También se sumaron las
cuentas de Twitter de las principales criptodivisas y servicios
asociados con las mismas, incluyendo Bitcoin, Ripple, Coindesk, Gemini y
Coinbase. En estos momentos el atacante o atacantes ya llevan acumulados más de €100.000 de gente que le ha transferido dinero. El mayor incidente de seguridad sufrido por Twitter en toda su historia.
Brian Krebs informa que el causante del asunto de Twitter es Joseph James O'Connor, un joven de 21 años de Liverpool, ahora viviendo en España (por culpa del COVID19) que usa el nick de PlugWalkJoe y es un experto del Sim swapping y que es la misma persona era parte del grupo que estuvo detrás del secuestro de la cuenta Twitter de Jack Dorsey el año pasado.
Twitter informa que también descargaron datos de ocho cuentas comprometidas
En los tweets afirmaban que todo el dinero (en bitcoins) que recibieran en un determinado monedero digital, sería devuelto, pero multiplicado por dos, a las personas que hubieran contribuido Evidentemente, se trata de una estafa.
El suceso, posiblemente el ataque más grave jamás sufrido por Twitter, fue posible gracias a un "ataque coordinado de ingeniería social" que proporcionó a terceras personas "acceso a sistemas y herramientas" de la red social. Twitter se percató rápidamente y bloqueó la posibilidad de Twitter a todas las cuentas verificadas (unas 3000.000), eliminando los mensajes publicados por los atacantes.
"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter. Motherboard concedió a las fuentes el anonimato para hablar con franqueza sobre el incidente de seguridad. Un portavoz de Twitter le dijo a Motherboard que la compañía aún está investigando si el empleado secuestró las cuentas por sí mismo o si le dio a los hackers acceso a las mismas.
No es la primera vez que un empleado de Twitter hace algo así, en 2017 un empleado, en su último día de trabajo, se tomó el gustazo y borró la cuenta de Donald Trump:
Según el Departamento de Justicia, dos ex empleados de Twitter abusaron previamente de su acceso para espiar a los usuarios del régimen saudí.
Como señala TechCrunch, este tipo de estafa es realmente antiguo, más que las criptodivisas y que la propia Internet, pero esta circunstancia da prueba de su efectividad. Lo que no es normal es el hackeo o secuestro en masa de cuentas verificadas mediante complejos ataques de ingeniería social (phishing, por ejemplo), llegando a sustituir las direcciones de correo asociadas a las mismas para evitar su recuperación individual.
En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado hasta 378 transacciones, obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros, aunque es difícil conocer la cantidad real estafada, puesto que muchos delincuentes que utilizan este método tienden a realizar transferencias a sus propias direcciones para darles una pátina de veracidad.
Billetera - Monedero
Billetera - Monedero
La dificultad a la hora de trazar una transferencia de criptodivisas ha hecho que delincuentes individuales y grupos organizados busquen fallos de seguridad en todo tipo de sistemas, desde supercomputadoras a plataformas a intercambiadores, donde un ataque exitoso puede proporcionarles cientos de millones de euros.
El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable. Y tampoco es que sus responsables hayan sido muy discretos. Motherboard ha podido hablar con varias fuentes que aseguran que utilizaron "un representante que literalmente hizo todo el trabajo por nosotros".
En algunos círculos también se han compartido capturas de pantalla de los paneles de control de cuentas secuestradas e incluso del panel de moderación de Twitter, utilizado para suspender y eliminar a los usuarios. Información que sin duda será apreciada por los investigadores de Twitter, que ya trabajan en dar con los atacantes.
130 cuentas afectadas y consigueron tuitear el mensaje de estafa de bitcoins en 45 cuentas. Curiosamente la cuenta de Twitter del presidente Trump no se vio comprometida en el ataque.
Famosos
Fuentes:
https://www.elotrolado.net/noticias/internet/cuentas-twitter-famosas-gates-musk-apple-secuestradas-estafa
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
Brian Krebs informa que el causante del asunto de Twitter es Joseph James O'Connor, un joven de 21 años de Liverpool, ahora viviendo en España (por culpa del COVID19) que usa el nick de PlugWalkJoe y es un experto del Sim swapping y que es la misma persona era parte del grupo que estuvo detrás del secuestro de la cuenta Twitter de Jack Dorsey el año pasado.
Twitter informa que también descargaron datos de ocho cuentas comprometidas
Crypto For Health
En los tweets afirmaban que todo el dinero (en bitcoins) que recibieran en un determinado monedero digital, sería devuelto, pero multiplicado por dos, a las personas que hubieran contribuido Evidentemente, se trata de una estafa.
El suceso, posiblemente el ataque más grave jamás sufrido por Twitter, fue posible gracias a un "ataque coordinado de ingeniería social" que proporcionó a terceras personas "acceso a sistemas y herramientas" de la red social. Twitter se percató rápidamente y bloqueó la posibilidad de Twitter a todas las cuentas verificadas (unas 3000.000), eliminando los mensajes publicados por los atacantes.
- Los atacantes convencieron a un empleado de Twitter para que les ayudaran a robar las cuentas
Empleado de Twitter involucrado
"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter. Motherboard concedió a las fuentes el anonimato para hablar con franqueza sobre el incidente de seguridad. Un portavoz de Twitter le dijo a Motherboard que la compañía aún está investigando si el empleado secuestró las cuentas por sí mismo o si le dio a los hackers acceso a las mismas.
No es la primera vez que un empleado de Twitter hace algo así, en 2017 un empleado, en su último día de trabajo, se tomó el gustazo y borró la cuenta de Donald Trump:
Según el Departamento de Justicia, dos ex empleados de Twitter abusaron previamente de su acceso para espiar a los usuarios del régimen saudí.
Como señala TechCrunch, este tipo de estafa es realmente antiguo, más que las criptodivisas y que la propia Internet, pero esta circunstancia da prueba de su efectividad. Lo que no es normal es el hackeo o secuestro en masa de cuentas verificadas mediante complejos ataques de ingeniería social (phishing, por ejemplo), llegando a sustituir las direcciones de correo asociadas a las mismas para evitar su recuperación individual.
En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado hasta 378 transacciones, obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros, aunque es difícil conocer la cantidad real estafada, puesto que muchos delincuentes que utilizan este método tienden a realizar transferencias a sus propias direcciones para darles una pátina de veracidad.
Billetera - Monedero
Billetera - Monedero
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
La dificultad a la hora de trazar una transferencia de criptodivisas ha hecho que delincuentes individuales y grupos organizados busquen fallos de seguridad en todo tipo de sistemas, desde supercomputadoras a plataformas a intercambiadores, donde un ataque exitoso puede proporcionarles cientos de millones de euros.
El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable. Y tampoco es que sus responsables hayan sido muy discretos. Motherboard ha podido hablar con varias fuentes que aseguran que utilizaron "un representante que literalmente hizo todo el trabajo por nosotros".
En algunos círculos también se han compartido capturas de pantalla de los paneles de control de cuentas secuestradas e incluso del panel de moderación de Twitter, utilizado para suspender y eliminar a los usuarios. Información que sin duda será apreciada por los investigadores de Twitter, que ya trabajan en dar con los atacantes.
Cuentas Afectadas Hackeo masivo Twitter
130 cuentas afectadas y consigueron tuitear el mensaje de estafa de bitcoins en 45 cuentas. Curiosamente la cuenta de Twitter del presidente Trump no se vio comprometida en el ataque.
Famosos
- Barack Obama con 120 millones de seguidores (la cuenta con más seguidores en Twitter)
- Joe Biden (Candidato demócrata Presidencial)
- Jeff Bezos (Amazon CEO)
- Elon Musk (Tesla CEO)
- Bill Gates
- Michael Bloomberg (Alcalde de Nueva York)
- Charlie Lee
- Tron's Justin Sun
- Kanye West
- Warren Buffett
- Cuenta Oficial de Uber
- Cuenta Oficial de Apple
Bitcoin
Fuentes:
https://www.elotrolado.net/noticias/internet/cuentas-twitter-famosas-gates-musk-apple-secuestradas-estafa
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.