Un montón de cuentas de Twitter verificadas fueron pirateadas el miércoles. Los piratas informáticos utilizaron las cuentas de Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Kim Kardashian, Kanye West y otros con plataformas extremadamente grandes para tuitear un enlace a una estafa de bitcoin. La estafa prometía que cualquier persona que transfiriera Bitcoin en una hora tendría la cantidad multiplicada y devuelta por la persona famosa que quería "devolver".
Desafortunadamente, muchas personas cayeron en la estafa, lo cual es comprensible, considerando la legitimidad de las personas cuyas cuentas fueron pirateadas. Se perdieron decenas de miles de dólares.
Video del día
Los piratas informáticos no usaron su acceso para nada más que solicitar Bitcoin, pero el ataque fue muy preocupante para los expertos en seguridad.
Twitter emitió una declaración a través de un hilo en su @Ayuda de Twitter cuenta.
"Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora:
Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que apuntaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos. Sabemos que usaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que pueden haber accedido y compartiremos más aquí a medida que la tengamos.
Una vez que nos dimos cuenta del incidente, inmediatamente bloqueamos las cuentas afectadas y eliminamos los Tweets publicados por los atacantes. También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo. Esto fue perturbador, pero fue un paso importante para reducir el riesgo. Se ha restaurado la mayor parte de las funciones, pero es posible que tomemos más medidas y, si lo hacemos, lo actualizaremos. Hemos bloqueado las cuentas que se vieron comprometidas y restauraremos el acceso al propietario original de la cuenta solo cuando estemos seguros de que podemos hacerlo de forma segura.
Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que nuestra investigación continúe ".
