Nuevos detalles están surgiendo sobre la vulneración a Twitter que permitió a cibercriminales usar las cuentas de varias figuras públicas para propagar una estafa de criptomonedas, lo más reciente es que posiblemente un empleado participó en el ataque.
La red social está llevando a cabo una investigación y ha revelado que posiblemente se trató de un exitoso ataque coordinado de ingeniería social centrado en los empleados con acceso a los sistemas y herramientas internas.
Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando lo tengamos”, precisó la cuenta de Twitter Support.
Sin embargo, varios medios estadunidenses tuvieron acceso a fuentes cercanas al ataque quienes aseguran que el grupo de cibercriminales convenció y pagó a un empleado de Twitter para poder realizar la operación.
Un vocero de la red social indicó a la publicación Motherboard que están investigando si un empleado secuestró las cuentas o les dio acceso a los hackers a la herramienta. Por lo mismo, ha tomado “medidas importantes para limitar el acceso a los sistemas y herramientas internos”, mientras la investigación está en curso.
VENDÍAN LAS CUENTAS
Para Max Heinemeyer, experto en ciberseguridad de Darktrace, se trató de un ataque “nunca antes visto”, tanto por sus objetivos como en el grave nivel de acceso.
A lo que se añade una buena organización, ya que los cerca de 120 mil dólares que lograron reunir con la estafa fueron removidos de la cuenta Bitcoin inicial para dificultar su rastreo.
Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky América Latina, agregó que los atacantes contaban con varias carteras de criptomonedas y varios sitios maliciosos para que la estafa fuera exitosa.
Daniel Vogel, director general de Bitso, consideró que la industria de criptomonedas logró responder rápidamente a esta situación y no se verá afectada.
El equipo tuvo la capacidad de detectar todas las direcciones en los blockchain diferentes que estaban asociadas a este hackeo y pudimos de manera rápida implementar una medida de seguridad para evitar que los clientes de Bitso cayeran en la estafa”, comentó.
Ya por la tarde, Reuters publicó que antes de que una campaña de pirateo destrozara Twitter y comprometiera a algunos de sus usuarios de más alto perfil, apareció un anuncio en un sitio del mercado “gris” que facilita el intercambio de cuentas de usuario para sitios web populares, incluidos no sólo Twitter sino Netflix, Instagram, Minecraft y otros.
Por 250 dólares en moneda digital, el vendedor prometía revelar el correo electrónico vinculado a una cuenta de Twitter. Y por dos mil 500 dólares, el comprador obtendría la cuenta en sí misma.
El anuncio, cuya captura de pantalla fue proporcionada a Reuters por Hudson Rock, una compañía israelí que monitorea los foros en línea en busca de credenciales robadas y datos violados, fue una indicación temprana de que no todo estaba bien en Twitter, y que el hackeo vino de una persona y no un Estado.
https://www.excelsior.com.mx