Hack masivo de Twitter golpea a Barack Obama, Elon Musk y más mientras se congelan las cuentas verificadas

(Crédito de la imagen: DAVID MCNEW / AFP a través de Getty Images)

¿Eres rico y famoso? ¿Te admiran los jóvenes codiciosos?

Entonces, es posible que no haya podido twittear durante aproximadamente dos horas y media hoy (15 de julio), porque Twitter desactivó temporalmente la capacidad de todas las cuentas verificadas para publicar cualquier cosa.



  • Ofertas de Black Friday: ¡mira las mejores ofertas ahora mismo!

La medida de seguridad se tomó porque hoy temprano, las cuentas de Twitter que pertenecen a decenas de personas y empresas de alto perfil fueron secuestradas para atraer a seguidores crédulos a las estafas de Bitcoin.

Las cuentas secuestradas aparentemente incluían las de Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Joe Biden, Floyd Mayweather, Mike Bloomberg, Barack Obama, Warren Buffett, XXXTentacion, el primer ministro israelí Benjamin Netanyahu, Wiz Khalifa, Apple y Uber.

Poco después de las 6 p.m. Hora del Este, Twitter deshabilitó temporalmente la capacidad de las cuentas verificadas, aquellas con una marca de verificación azul, de enviar nuevos tweets. Las cuentas verificadas recuperaron el poder de los tweets alrededor de las 8:35 p.m. Oriental.

'Es posible que no pueda twittear o restablecer su contraseña mientras revisamos y abordamos este incidente', dijo la cuenta de soporte de Twitter.

Incluso nuestro propio Philip Michaels, cuyo estatus de californiano muy importante le da derecho a una marca de verificación de Twitter, se encontró incapaz de comunicarse con el mundo exterior en masa. Todavía podría enviar mensajes directos o retuitear los tweets de otras personas.

(Crédito de la imagen: captura de pantalla de Twitter por TemplateStudio)

El movimiento drástico de Twitter podría haber sido porque las cuentas secuestradas siguieron extendiéndose unas horas después de que comenzaron, y la esposa de West, Kim Kardashian West, fue víctima de las 6 p.m. Oriental.

(Crédito de la imagen: captura de pantalla de Twitter por TemplateStudio)

Curiosamente, la dirección de Bitcoin publicada en el tweet de Kardashian era diferente de la dirección en la mayoría de los otros tweets.

'Estamos retribuyendo a nuestra comunidad', decía el mensaje publicado anteriormente en la cuenta de Apple. ¡Apoyamos Bitcoin y creemos que usted también debería hacerlo! ¡Todos los bitcoins enviados a nuestra dirección a continuación le serán devueltos duplicados! '

Luego, el tweet publicó una dirección de Bitcoin, seguida de las palabras: 'Solo continuará durante los próximos 30 minutos'.

zapatillas de ciclismo compatibles con peloton

(Crédito de la imagen: captura de pantalla de Twitter por TemplateStudio)

Los mensajes publicados en otras cuentas variaron, pero todos incluían la misma dirección de Bitcoin, que había recibido casi 13 bitcoins al momento de escribir este artículo, o alrededor de $ 119,000 en dólares estadounidenses, todo hoy. (También había enviado más de 7 bitcoins).

'He decidido retribuir a mi comunidad', decía el tuit de Bezos antes de que, como los demás, fuera eliminado. 'Todos los envíos de Bitcoin a mi dirección a continuación se duplicarán. Solo estoy ganando un máximo de $ 50,000,000 '.

(Crédito de la imagen: captura de pantalla de Twitter por TemplateStudio)

Esta no es la primera vez que se utiliza el nombre de Elon Musk en una estafa de Bitcoin. El mes pasado, una empresa de seguridad descubrió que los estafadores habían estado creando direcciones Bitcoin personalizadas que incorporaban el nombre de Musk.

El sitio de noticias sobre criptomonedas CoinDesk informó que los secuestros de cuentas comenzaron con una docena de cuentas relacionadas con criptomonedas que tuiteaban lo mismo: 'Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad. Vea más aquí: cryptoforhealth.com '.

No hay ningún sitio web en esa dirección. Aproximadamente una hora después, el secuestro de personas y empresas de alto perfil comenzó con los mensajes que ha visto anteriormente.

No está claro cómo los estafadores ingresaron a tantas cuentas de Twitter de alto perfil a la vez. Es poco probable que cada uno de ellos se haya visto comprometido individualmente, aunque las cuentas de figuras públicas a menudo se comparten entre varios empleados en la nómina del titular de la cuenta.

Como el borde Dicho de otro modo, estos incidentes sugieren 'que alguien ha encontrado una laguna de seguridad grave en el proceso de inicio de sesión de Twitter o ha obtenido acceso a los privilegios de administrador de un empleado de Twitter'.

El último escenario recibió el apoyo de numerosos usuarios de Twitter que afirmaron haber visto credenciales de inicio de sesión en una interfaz administrativa de Twitter rebotando en foros de piratas informáticos el día de hoy, aunque TemplateStudio no pudo verificar ninguna de esas afirmaciones.

mejor oferta en licuadora ninja
Ver más

Independientemente de cómo se llevó a cabo este ataque generalizado, los perpetradores parecían haber socavado por completo la propia seguridad de Twitter. Tendremos más información sobre esta situación cuando sepamos más.

(Crédito de la imagen: captura de pantalla de Twitter por TemplateStudio)

El propio Twitter emitió una escueta declaración de que estaba 'al tanto de un incidente de seguridad que afectaba las cuentas de Twitter'.

'Estamos investigando y tomando medidas para solucionarlo', agregó. 'Actualizaremos a todos en breve'.

Ver más

Tyler Winklevoss, la mitad de los gemelos Winklevoss cuya participación accidental en la fundación de Facebook se hizo famosa por la película 'The Social Network', tuiteó que la cuenta de Twitter de su intercambio de criptomonedas Gemini y de su hermano había sido pirateado, al igual que el de varios otros servicios de criptomonedas.

Ver más

Más preocupante, Winklevoss dijo 'tenemos 2FA habilitado para @Gemini. Actualmente estamos investigando la causa raíz. Por favor manténgase al tanto.'

La autenticación de dos factores, o 2FA, está destinada a garantizar que un atacante no pueda secuestrar una cuenta incluso si el atacante obtiene la contraseña.

Normalmente, le recomendamos que configure 2FA en su cuenta de Twitter para evitar que su cuenta sea secuestrada, pero eso no parece hacer ninguna diferencia en este caso. Todo lo que puedes hacer es consolarte con el hecho de que (probablemente) no eres famoso.

Ver másLas mejores ofertas de Lifelock de hoy Ver similares Amazon US Amazonas Sin información de precios Compruebe Amazon Verificamos más de 250 millones de productos todos los días para obtener los mejores precios.