Hackeo masivo desnuda fragilidad de Twitter

ataque-twitter-head

Cuentas de políticos y magnates, incluidos el ex presidente Barack Obama, Bill Gates y Jeff Bezos, y figuras de farándula y empresas fueron hackeadas este miércoles 15 de julio. En las cuentas violentadas los piratas informáticos difundieron el mismo mensaje opfreciendo rentabilidad por la compra de bitcoins. La estafa en redes logró mover más de 100.000 dólares.

Redacción Código Vidrio

“Un día duro para nosotros. Todos nos sentimos terribles por lo ocurrido.” Este fue el mensaje que Jack Dorsey, director ejecutivo de la red social Twitter, publicó en su cuenta personal después de soportar una hackeo masivo.

 

 

La tarde de ayer, 16 de julio, las cuentas de personajes prominentes de la política y farándula publicaron un mensaje, todas con el mismo formato:

“He decidido dar de vuelta a la comunidad. Todos los Bitcoins que lleguen a la dirección electrónica adjunta serán duplicados. Si mandas $1000 te devolveré $2000. Solo recibiré un máximo de [cantidad de dinero]. Solo lo haré por los próximos 30 minutos ¡Disfruten!”

Entre los afectados estuvieron candidatos presidenciales como Joe Biden, ex-vicepresidente de EEUU y Michael Bloomberg, ex-alcalde de Nueva York. Barack Obama también sufrió el hackeo.

 

 

Fueron afectadas cuentas de empresarios multimillonarios como Jeff Bezos, fundador de Amazon; Bill Gates, fundador de Microsoft y Elon Musk, fundador de SpaceX y Tesla.

 

Figuras de la farándula tampoco se salvaron. El cantante Kanye West y su esposa Kim Kardashian, el rapero Wiz Khalifa y el boxeador Floyd Mayweather tuvieron el mensaje en sus cuentas personales.

 

 

Finalmente, las empresas Apple y Uber también fueron hackeadas con el mismo propósito.

 

 

El ataque duró un poco más de una hora pero logró obtener más de $100.000, explicó Tim Cotten, investigador de Bitcoin, a la cadena CNN.

Para contrarrestar el hackeo y evitar más daños, Twitter bloqueó a las cuentas verificadas de su red social. Tres horas más tarde, estos perfiles fueron liberados y pudieron volver a publicar.

¿Cómo sucedió?

Al contrario de otros hackeos, este no se realizó atacando directamente las cuentas. Según explicó Twitter, la arremetida habría sido dirigida sus propios empleados, quienes tenían acceso al sistema de la red social.

“Hemos detectado lo que creemos que es un ataque social coordinado y planificado por personas que exitosamente apuntaron a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, publicó Twitter Support.

 

 

 

Los culpables aún no han sido identificados, pero se ha relacionado una cuenta de Instagram con la dirección adjunta en los mensajes de Twitter.

Según la BBC, los cuentas hackeadas fueron direccionadas a la página web cryptoforhealth.com, la cual estaba registrada con el correo electrónico mkeyworth5@gmail.com. El nombre Anthony Elias se utilizó para registrar el dominio web.

En Instagram, una cuenta con el mismo nombre que la página web, cryptoforhealth, asumió la responsabilidad por el hackeo. “Fuimos nosotros”, se puede leer en su descripción.

 

En la misma cuenta hay una publicación que dice “Gracias #Twitter”.

Además, en sus historias explican que “fue un ataque para la caridad, su dinero irá al lugar correcto” y amenazan con que “la próxima semana será alucinante”.

 

 

Otros hackeos famosos

No es la primera vez que se realiza un ataque a perfiles importantes de Twitter. Este mismo año, en enero, la cuenta de la Liga Nacional de Fútbol Americano (NFL) de EEUU y quince de sus equipos sufrieron un hackeo coordinado.

El ataque, realizado por el grupo de hackers OurMine, no solo comprendió Twitter, también se efectuó en Facebook e Instagram.

“Hola, estamos de vuelta (OurMine). Estamos aquí para demostrar al público que todo es hackeable”, fue el mensaje publicado en las cuentas afectadas.

 

 

Este grupo también ha logrado hackear las cuentas de Jack Dorsey, director ejecutivo de Twitter y Mark Zuckenberg, fundador de Facebook.

En 2017, las cuentas de David Guetta, el New York Times, la WWE, el programa Game of Thrones, la consola de videojuegos PlayStation y los clubes de fútbol Real Madrid y FC Barcelona fueron atacadas. OurMine también se hizo responsable por estos hackeos.

Síganos en: