Gadgets Microsoft Trucos para WhatsApp

Hack de Twitter: ¿Qué pasó? ¿Deberías preocuparte?

El incidente de seguridad afectó a cuentas de alto perfil, incluidas las de Barack Obama, Elon Musk y Bill Gates.

Twitter ha sufrido un ataque importante que comprometió varias cuentas de alto perfil como parte de una estafa de criptomonedas.

La red social está investigando actualmente la brecha de seguridad, pero esto es lo que sabemos hasta ahora:

¿Que pasó?

El miércoles por la noche, hora del Reino Unido, varias cuentas de Twitter pertenecientes a grandes nombres y marcas comenzaron a twittear sobre una aparente oferta de Bitcoin simultáneamente, lo que en realidad era una estafa.

Los tweets les dijeron a los seguidores que si enviaban parte de la moneda digital a una cuenta, recibirían una devolución doble.

Las cuentas afectadas incluyen las que pertenecen a:

  • El expresidente estadounidense Barack Obama
  • Elon Musk, director ejecutivo de Tesla y SpaceX
  • Bill Gates, fundador de Microsoft
  • Exvicepresidente de EE. UU. Joe Biden
  • Jeff Bezos, director ejecutivo de Amazon
  • El músico estadounidense Kanye West y su esposa Kim Kardashian West
  • Exalcalde de Nueva York Mike Bloomberg
  • Gigantes de la tecnología Apple
  • Empresa de transporte privado Uber

    ¿Como paso?

    Twitter todavía está investigando la causa completa del incidente, pero dijo que detectó lo que cree que es un “ataque de ingeniería social coordinado” por parte de piratas informáticos que lograron atacar a algunos de los empleados de Twitter con acceso a sistemas y herramientas internos.

    “Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”, dijo Twitter.

    “Estamos investigando qué otras actividades maliciosas pueden haber realizado o información a la que pueden haber accedido y compartiremos más aquí a medida que la tengamos”.

  • ¿Cómo reaccionó Twitter al ataque?

    Twitter inicialmente reaccionó eliminando los tweets falsos y luego suspendió temporalmente todas las cuentas verificadas para que no tuiteen.

    Hablando sobre el incidente, el jefe de Twitter, Jack Dorsey, tuiteó: “Un día difícil para nosotros en Twitter. Todos nos sentimos muy mal que esto sucedió.

    “Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente”.

  • ¿Los piratas informáticos lograron ganar dinero?

    Según los datos de la cuenta de Bitcoin disponibles públicamente, la cuenta fraudulenta recibió 12.86584703 en Bitcoin, que está valorada en alrededor de £ 93,000.

    ¿Me afecta?

    El tema ha dejado al descubierto una evidente falla de seguridad que afecta a toda la red social y por ende a todos los usuarios.

    Sin embargo, en este caso, los estafadores se han centrado en cuentas de alto perfil para lograr el máximo impacto.

    Mark Harris , director senior de investigación de la firma de investigación Gartner, dijo que las personas deberían preocuparse si cumplieron con la solicitud, pero menos si no.

    “Hasta cierto punto, si estaban siguiendo una de las cuentas que fueron pirateadas y obviamente si hicieron clic en el enlace para duplicar su Bitcoin, entonces sí, se han enamorado de lo que los atacantes estaban tratando de hacer, que obviamente es conseguir que la gente para instalar el malware e instalar lo que llamamos mineros criptográficos que les ayudan a crear Bitcoin, así que si cayeron en la trampa, entonces sí deberían (estar preocupados) ”, dijo a la agencia de noticias PA.

    “Parece que se han dirigido a personas de alto perfil para intentar sacar el máximo partido a su inversión, si lo desea”.

    ¿Qué se puede hacer legalmente?

    Legalmente, intentar rastrear a los responsables no será una tarea fácil.

    Harris dijo: “La aplicación de la ley de cualquier tipo de ataque de malware es increíblemente difícil porque cruza inmediatamente las fronteras del país, por lo que, a menos que puedan encontrar una forma de atribuir este ataque a un individuo específico, es muy difícil para las fuerzas del orden hacer un seguimiento de estos cosas, y luego las reglas son muy diferentes en diferentes países, por lo que es muy difícil “.

  • Entonces, ¿las contraseñas son inútiles?

    Aunque este incidente no parece deberse a una seguridad deficiente por parte de los titulares de cuentas individuales, las contraseñas seguras y las protecciones adicionales, como la autenticación de dos factores, siguen siendo importantes.

    “Hay que evitar la reutilización de contraseñas, una gran parte de la gente usa la misma contraseña en múltiples plataformas y si una organización se ve comprometida y usted usa la misma contraseña, es fácil que se vea comprometido en otra plataforma, por lo que la autenticación de dos factores ciertamente ayuda con Eso, pero una buena higiene de contraseñas y no reutilizar contraseñas en múltiples plataformas también es fundamental para eso ”, dijo Harris.

    “Creo que el punto es que no existe una sola tecnología para resolver todos estos problemas: la autenticación de dos factores, la autenticación de contraseña y la prevención de la reutilización son importantes, pero no existe una solución única”

Artículos relacionados

Apple ha anunciado su compromiso de ser 100% verde

eidos

Amazon lanza farmacia online

eidos

Trucos de privacidad de WhatsApp

eidos

Dejar un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies