Twitter comunicó este miércoles haber detectado lo que se cree que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos empleados con acceso a sistemas y herramientas internos.
La red de microblogging con sede en San Francisco informó que se sabe que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre.
Twitter aseveró que una vez que se dio cuenta del incidente, bloqueó inmediatamente las cuentas afectadas y eliminó los Tweets publicados por los atacantes.
También limitaron la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuan investigando esto a fondo.
Twitter agregó que la limitación de las cuentas fue perjudicial, pero que fue un paso importante para reducir el riesgo. Añadió que la mayor parte de la funcionalidad se ha restaurado.
Se bloquearon las cuentas comprometidas y se restaurará el acceso al propietario de la cuenta original solo cuando estén seguros de que es seguro.
Internamente, se han tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras la investigación está en curso. Más actualizaciones vendrán a medida que continúe la investigación, dijo Twitter.
Y es que estafadores de bitcoin lanzaron un ataque de gran alcance en algunas de las principales cuentas de Twitter este miércoles en un intento de hacer que las personas transfieran criptomonedas.
Usurparon las cuentas que pertenecen a algunas de las corporaciones y personas más ricas del mundo, incluido el CEO de Amazon Jeff Bezos y el presunto nominado demócrata a la presidencia de Estados Unidos, Joe Biden, así como el expresidente Barack Obama.
Un tuit del ataque enviado desde la cuenta de Bill Gates, el magnate del software y la segunda persona más rica del mundo, prometió duplicar todos los pagos enviados a su dirección de bitcoin durante los próximos 30 minutos.
“Todo el mundo me está pidiendo que devuelva, y ahora es el momento”, dijo el tuit. “Usted envía $1,000, yo le devuelvo $2,000”.
Tuits similares aparecieron en las cuentas del ejecutivo de tecnología Elon Musk, el rapero Kanye West y corporaciones como Apple, Uber y la aplicación de transferencia de dinero Cash.
Algunas personas estaban cumpliendo con las solicitudes de envío de dinero, según el registro público de transacciones de bitcoin. La dirección de bitcoin vinculada en los tuits se inundó rápidamente con más de 200 instancias de personas que le enviaron dinero, lo que suma un total de $100,000.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Otras personas en Twitter identificaron los tuits como estafas obvias antes de que fueran eliminados después de varios minutos.
Tras el incidente, Twitter comunicó estar “al tanto de incidente de seguridad que está impactando algunas cuentas”. La red social agregó que “estamos investigando y tomando pasos para arreglarlo”.