jueves, 16 de julio de 2020

Empleado de Twitter ayudó a secuestrar las cuentas de Bill Gates, Musk, Apple y muchas otras para estafar criptodivisas

Millones de usuarios de Twitter se sorprendían esta noche al contemplar que muchas de las cuentas más seguidas del mundo publicaban un mensaje invitando a mandar Bitcoins a una dirección concreta con la promesa de que cualquier donativo les sería devuelto por duplicado. Bill Gates, Elon Musk, Barack Obama, Warren Buffet, Jeff Bezos, Kim Kardashian, Joe Biden, Kanye West Uber e incluso Apple repetían este mensaje con distintas variaciones, afirmando que la COVID-19 les había vuelto generosos (Musk) o que querían "devolver a la comunidad" (Biden). También se sumaron las cuentas de Twitter de las principales criptodivisas y servicios asociados con las mismas, incluyendo Bitcoin, Ripple, Coindesk, Gemini y Coinbase. En estos momentos el atacante o atacantes ya llevan acumulados más de €100.000 de gente que le ha transferido dinero. El mayor incidente de seguridad sufrido por Twitter en toda su historia.




Brian Krebs informa que el causante del asunto de Twitter es  Joseph James O'Connor, un joven de 21 años de Liverpool, ahora viviendo en España (por culpa del COVID19)  que usa el nick de PlugWalkJoe y es un experto del Sim swapping y que es la misma persona era parte del grupo que estuvo detrás del secuestro de la cuenta Twitter de Jack Dorsey el año pasado.

Twitter informa que también descargaron datos de ocho cuentas comprometidas

Crypto For Health


En los tweets afirmaban que todo el dinero (en bitcoins) que recibieran en un determinado monedero digital, sería devuelto, pero multiplicado por dos, a las personas que hubieran contribuido Evidentemente, se trata de una estafa.

El suceso, posiblemente el ataque más grave jamás sufrido por Twitter, fue posible gracias a un "ataque coordinado de ingeniería social" que proporcionó a terceras personas "acceso a sistemas y herramientas" de la red social. Twitter se percató rápidamente y bloqueó la posibilidad de Twitter a todas las cuentas verificadas (unas 3000.000), eliminando los mensajes publicados por los atacantes.

  • Los atacantes convencieron a un empleado de Twitter para que les ayudaran a robar las cuentas 

Empleado de Twitter involucrado


"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter. Motherboard concedió a las fuentes el anonimato para hablar con franqueza sobre el incidente de seguridad. Un portavoz de Twitter le dijo a Motherboard que la compañía aún está investigando si el empleado secuestró las cuentas por sí mismo o si le dio a los hackers acceso a las mismas.


No es la primera vez que un empleado de Twitter hace algo así, en 2017 un empleado, en su último día de trabajo, se tomó el gustazo y borró la cuenta de Donald Trump:


Según el Departamento de Justicia, dos ex empleados de Twitter abusaron previamente de su acceso para espiar a los usuarios del régimen saudí.





Como señala TechCrunch, este tipo de estafa es realmente antiguo, más que las criptodivisas y que la propia Internet, pero esta circunstancia da prueba de su efectividad. Lo que no es normal es el hackeo o secuestro en masa de cuentas verificadas mediante complejos ataques de ingeniería social (phishing, por ejemplo), llegando a sustituir las direcciones de correo asociadas a las mismas para evitar su recuperación individual.



En el momento de escribir la noticia, la cartera principal utilizada en la estafa ha logrado hasta 378 transacciones, obtener 12,86 Bitcoins, equivalentes a unos 103.000 euros, aunque es difícil conocer la cantidad real estafada, puesto que muchos delincuentes que utilizan este método tienden a realizar transferencias a sus propias direcciones para darles una pátina de veracidad.

Billetera - Monedero


Billetera - Monedero
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh



La dificultad a la hora de trazar una transferencia de criptodivisas ha hecho que delincuentes individuales y grupos organizados busquen fallos de seguridad en todo tipo de sistemas, desde supercomputadoras a plataformas a intercambiadores, donde un ataque exitoso puede proporcionarles cientos de millones de euros.

El ataque a Twitter es muy diferente, puesto que además de ser tremendamente visible, no parece que haya sido particularmente rentable. Y tampoco es que sus responsables hayan sido muy discretos. Motherboard ha podido hablar con varias fuentes que aseguran que utilizaron "un representante que literalmente hizo todo el trabajo por nosotros".



En algunos círculos también se han compartido capturas de pantalla de los paneles de control de cuentas secuestradas e incluso del panel de moderación de Twitter, utilizado para suspender y eliminar a los usuarios. Información que sin duda será apreciada por los investigadores de Twitter, que ya trabajan en dar con los atacantes.

Cuentas Afectadas Hackeo masivo Twitter


130 cuentas afectadas y consigueron  tuitear el mensaje de estafa de bitcoins en 45 cuentas. Curiosamente la cuenta de Twitter del presidente Trump no se vio comprometida en el ataque.



Famosos
  • Barack Obama con 120 millones de seguidores (la cuenta con más seguidores en Twitter)
  • Joe Biden (Candidato demócrata Presidencial)
  • Jeff Bezos (Amazon CEO)
  • Elon Musk (Tesla CEO)
  • Bill Gates
  • Michael Bloomberg (Alcalde de Nueva York)
  • Charlie Lee
  • Tron's Justin Sun
  •  Kanye West
  • Warren Buffett
  • Cuenta Oficial de Uber
  • Cuenta Oficial de Apple
Bitcoin



Fuentes:
https://www.elotrolado.net/noticias/internet/cuentas-twitter-famosas-gates-musk-apple-secuestradas-estafa
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

No hay comentarios:

Publicar un comentario