A medida que Twitter pasó el peor ataque cibernético en cualquier plataforma de redes sociales el jueves, al menos 367 usuarios transfirieron alrededor de $ 1,20,000 (más de Rs 90 lakh) a piratas informáticos en Bitcoins antes de que los equipos de Twitter entraran en acción para detener la estafa de criptomonedas que golpear varios perfiles públicos de primer nivel.
Según la firma de ciberseguridad Kaspersky, la estafa más importante señala el hecho de que estamos viviendo en la era en la que incluso las personas con habilidades informáticas podrían ser atraídas a una trampa de estafadores e incluso las cuentas más seguras pueden ser pirateadas.
“En nuestras estimaciones, en solo dos horas, al menos 367 usuarios han transferido alrededor de $ 1,20,000 en total a los atacantes. Ni un sitio web / software es completamente inmune a los errores ni el factor humano es inmune a los errores. Por lo tanto, cualquier plataforma nativa podría estar comprometido “, dijo Dmitry Bestuzhev, experto en seguridad cibernética de Kaspersky, a IANS.
Twitter emite disculpas
Twitter admitió que fue un “ataque coordinado de ingeniería social de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”.
El CEO de Twitter, Jack Dorsey, también se disculpó.
“Fue un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido”, tuiteó Dorsey después de que las cuentas de las principales figuras públicas, incluido el candidato presidencial demócrata de EE. UU. Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Apple y Uber aparecieron simultáneamente pirateado por atacantes para difundir una estafa de criptomonedas.
Arjun Vijay, cofundador y director de operaciones de Giottus Cryptocurrency Exchange, dijo que tales estafas han sucedido en el pasado pero nunca a esta escala.
“Fue un ataque bien coordinado donde varias cuentas fueron pirateadas al mismo tiempo, con los mismos tweets dirigiendo a los usuarios al mismo sitio de estafa”, dijo en un comunicado.
“El hacker tenía acceso completo a Twitter. Podía publicar cualquier cosa desde cualquiera de las cuentas oficiales. Pero decidió buscar Bitcoins a través de falsas promesas. La gente debería ser más cuidadosa”, advirtió Vijay.
Paul Ducklin, científico investigador principal de la firma de ciberseguridad Sophos, dijo que si Musk, Gates, Apple, Biden o cualquier persona o compañía conocida quisiera entregar grandes cantidades de dinero por capricho, no exigirían que usted les entregue dinero. primero.
“Eso no es un regalo, es un truco, y es una señal obvia de que la cuenta de la persona ha sido pirateada. En caso de duda, ¡déjalo fuera!” él dijo.
La criptomoneda es imposible de rastrear
Las transacciones de criptomonedas no tienen las protecciones legales que obtienes con bancos o compañías de tarjetas de pago.
“No hay servicio de informes de fraude o cancelación de transacciones en el mundo de las criptomonedas. Enviar a alguien criptomonedas es como entregar billetes en un sobre: si van a un delincuente, nunca los volverán a ver. Si tienen dudas, no lo hagan. ¡envíalo! ” agregó.
Algunos empleados de alto nivel en Twitter fueron blanco de campañas de Ingeniería Social para obtener acceso a cuentas de alto perfil.
“Si las empresas puramente digitales como Twitter pueden ser violadas a través de ataques de ingeniería social, entonces otras organizaciones e individuos tampoco están seguros. La seguridad cibernética es responsabilidad de todos y los empleados pueden ser la mejor defensa de una organización”, dijo Himanshu Dubey, Director, Quick Heal Security Labs. IANS
(Con entradas de IANS)
Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.