Un hacker ingresó el miércoles 15/7/2020 a la red interna de Twitter Inc, logró usa una herramienta de administrador y secuestró cuentas de Twitter de alto perfil para difundir una estafa de criptomonedas.
Entre las cuentas secuestradas están los usuarios de Elon Musk, Jeff Bezos, Bill Gates, Apple, Jeff Bezos, Barack Obama, Joe Biden y Kanye West.
Twitter confirmó en una serie de tuits que el ataque fue causado por “un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”. El ataque fue controlado en pocas horas.
¿Qué ocurrió?
Según TechCrunch un hacker conocido como “Kirk” usó ingeniería social para obtener cuentas y claves de la red interna de Twitter y de una herramienta que ellos usan para suspender usuarios. Esa herramienta cambia el correo de una cuenta Twitter tomando así el control de ella.
Precaución: Printscreens de dicha herramienta están circulando por las redes. Pero Twitter está suspendiendo a todo el que retransmita dichas imágenes.
Claro que “monetizar” el secuestro de estas cuentas de alto perfil no es sencillo.
En principio, el ciberdelincuente comenzó vendiendo acceso a cuentas Twitter secuestradas. Se dice que Kirk se contactó con un miembro “confiable” en OGUsers, un foro popular entre los operadores de redes sociales pirateadas para vender las cuentas robadas.
Aunque sí hay un mercado ilegal de cuentas robadas, definitivamente tratar de vender una cuenta verificada secuestrada no tiene sentido. Así Kirk pronto entendió que el negocio no estaba en la venta de cuentas robadas y cambió su enfoque por una estafa en bitcoins.
Empezó a tomar control de cuentas de grandes operadores de criptomonedas. Primero controló a @binancey rápidamente cayeron otros operadores. Pero suponemos que no logró muchas respuestas.
Finalmente usó un camino más directo apelando a la codicia humana usando la estafa más simple del mundo: si usted me da 1.000 dólares, yo le doy a usted 2.000 dólares, sólo porque hoy me provocó regalar dinero. Y como lo dice un famoso, usted lo cree y pierde mil dólares.
Por ejemplo, usando las cuentas de Bill Gates, Apple o Elon Musk, Kirk tuiteó que si enviaban mil dólares a cierta billetera bitcoin, el famoso le duplicaba el aporte. En el caso del falso tuit de Joe Biden había que apurarse, la oferta era sólo por 30 minutos.
Los tuis fueron eliminados unos minutos después de ser publicados.
Se estima que en lapso del ataque, Kirk logró obtener unos 100.000 dólares, que no es mucho si lo comparamos con las grandes ciber estafas, pero definitivamente fue un golpe espectacular.
Para obtener el control de la plataforma, Twitter evitó que los usuarios verificados tuitearan por un tiempo.
IT Projects – El espectacular hackeo a Twitter termina en la estafa más tonta del mundo.