Hack de Twitter: el FBI investiga un importante ataque de Twitter

El FBI lanzó una investigación después de que los piratas informáticos secuestraron las cuentas de Twitter de varias figuras estadounidenses de alto perfil en una aparente estafa de Bitcoin.

“Las cuentas parecen haber sido comprometidas” para perpetrar fraude de criptomonedas, dijo la oficina, instando al público a estar alerta.

Elon Musk, Bill Gates y Joe Biden estaban entre los afectados en lo que Twitter dijo que era un ataque “coordinado”.

Sus cuentas oficiales solicitaron donaciones en la criptomoneda.

“Todos me piden que les devuelva”, dijo un tuit de la cuenta del señor Gates, el fundador de Microsoft. “Usted envía $ 1,000, yo le devuelvo $ 2,000”.

• Hack de Twitter: qué salió mal y por qué es importante
• ¿Qué es bitcoin?

El comité de Comercio del Senado de los Estados Unidos ha exigido a Twitter que le informe sobre el incidente del miércoles antes del 23 de julio.

Twitter dijo que los hackers habían apuntado a sus empleados “con acceso a sistemas y herramientas internos”.

“Sabemos que [the hackers] usó este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre ” la compañía dijo en una serie de tweets.

Agregó que se habían tomado “pasos significativos” para limitar el acceso a dichos sistemas y herramientas internos mientras continúa la investigación de la compañía.

La firma de tecnología también ha bloqueado a los usuarios para que puedan twittear las direcciones de billetera de Bitcoin por el momento.

El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que sus oficiales habían “contactado” a la empresa de tecnología. “Instamos a las personas a tratar las solicitudes de dinero o información confidencial en las redes sociales con extrema precaución”. dijo en un comunicado.

Los políticos estadounidenses también tienen preguntas. El senador republicano Josh Hawley le escribió a la compañía preguntando si la cuenta del presidente Trump había sido vulnerable.

La cuenta del presidente Trump no se vio comprometida, dijo la Casa Blanca.

El presidente del comité de comercio del Senado también ha estado en contacto con Twitter.

“No se puede exagerar lo preocupante que es este incidente, tanto en sus efectos como en el aparente fracaso de los controles internos de Twitter para evitarlo”. El senador Roger Wicker escribió a la firma.

Un experto en seguridad cibernética dijo que la violación podría haber sido mucho peor en otras circunstancias.

“Si tuviera que tener este tipo de incidente en medio de una crisis, donde Twitter se usaba para comunicar lenguaje público o información crítica al público, y de repente está enviando mensajes incorrectos de varios estados verificados cuentas, eso podría ser seriamente desestabilizador “, dijo a la BBC el Dr. Alexi Drew del King’s College London.

Respuesta de emergencia

Twitter tuvo que dar el paso extraordinario de evitar que muchas cuentas verificadas marcadas con marcas azules tuiteen por completo.

También se denegaron las solicitudes de restablecimiento de contraseña y se deshabilitaron algunas otras “funciones de cuenta”.

A las 20:30 EDT (00:30 GMT del jueves), los usuarios con cuenta verificada comenzaron a enviar tweets nuevamente, pero Twitter dijo que todavía estaba trabajando en una solución.

Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, dijo a la agencia de noticias Reuters: “Este parece ser el peor ataque de una importante plataforma de redes sociales”.

En la cuenta oficial de Musk, el jefe de Tesla y SpaceX pareció ofrecer duplicar cualquier pago de Bitcoin enviado a la dirección de su billetera digital “durante los próximos 30 minutos”.

“Me siento generoso por Covid-19”, agregó el tweet, junto con una dirección de enlace de Bitcoin.

Los tweets se eliminaron solo unos minutos después de que se publicaron por primera vez.

Pero cuando se eliminó el primer tuit de la cuenta de Musk, apareció otro, luego un tercero.

La reproducción de medios no es compatible con su dispositivo

Otros objetivos incluyen:

• estrella de reality show Kim Kardashian West
• ex presidente de los Estados Unidos Obama
• el multimillonario de los medios Mike Bloomberg
• la aplicación Uber para compartir viajes
• el fabricante de iPhone Apple

La campaña de Joe Biden, quien es el actual candidato presidencial demócrata, dijo que Twitter había “bloqueado la cuenta a los pocos minutos de la violación y eliminado el tweet relacionado”.

Mensaje de Instagram

La BBC puede informar desde una fuente de seguridad que una dirección web, cryptoforhealth.com, a la cual algunos tuits pirateados dirigidos a usuarios fue registrada por un atacante cibernético utilizando la dirección de correo electrónico [email protected].

El nombre “Anthony Elias” se usó para registrar el sitio web, pero puede ser un seudónimo, parece ser una obra de teatro en “un alias”.

Cryptoforhealth también es un nombre de usuario registrado en Instagram, aparentemente configurado simultáneamente para el hack.

La descripción del perfil decía “Fuimos nosotros”, junto con un emoticón de cara ligeramente sonriente.

El perfil de Instagram también publicó un mensaje que decía: “Fue un ataque de caridad. Su dinero llegará al lugar correcto”.

En cualquier caso, las identidades reales de los autores aún se desconocen.

Cameron Winklevoss, quien fue declarado el primer multimillonario de Bitcoin del mundo en 2017 junto con su hermano gemelo Tyler, tuiteó un mensaje el miércoles advirtiendo a la gente que no participe en la “estafa”.

En el corto tiempo que estuvo en línea, el enlace que se muestra en los tweets de las cuentas específicas recibió cientos de contribuciones por un total de más de $ 100,000 (£ 80,000), según registros de blockchain disponibles públicamente.

Las cuentas de Twitter apuntadas tienen millones de seguidores.

El año pasado, la cuenta del presidente ejecutivo de Twitter, Jack Dorsey, fue pirateada, pero la compañía dijo que había solucionado la falla que dejaba vulnerable su cuenta.

El Dr. Drew fue coautor recientemente de una advertencia en papel sobre el potencial del uso de Twitter para sembrar desinformación.

Ella dijo que el último incidente destacó la necesidad de que todas las principales plataformas de redes sociales verifiquen sus medidas de seguridad, particularmente en el período previo a la votación presidencial de Estados Unidos en noviembre.

“Las empresas de medios sociales como Twitter y Facebook tienen el deber de considerar el daño y la influencia que pueden tener sus plataformas en las elecciones de 2020, y creo que algunas empresas se lo toman más en serio que otras”, dijo a la BBC.

“Twitter en realidad tiene una buena historia de ser progresista y proactivo en este espacio. Pero sea cual sea la fuente de este ataque [it seems they have] todavía no ha hecho lo suficiente “.