Cabecera-v2-web.jpg

Múltiples cuentas de usuarios comprometidas debido a un ciberataque a Twitter


Recientemente Twitter fue víctima de un ciberataque, el mismo afectó a cuentas de usuarios como Elon Musk (Director Ejecutivo de Tesla Motors), Bill Gates (cofundador de Microsoft), Jeff Bezzos (Director Ejecutivo de Amazon), entre otras 42 cuentas verificadas con millones de seguidores. El fin de todo esto, fue estafar a los usuarios de la plataforma mediante técnicas de ingeniería social (acción de manipular a las personas para que realicen ciertas acciones o divulguen información confidencial).

Una de las técnicas de ingeniería social utilizada por los ciberdelincuentes, fue realizar tweets desde cuentas empresariales verificadas, relacionadas con plataformas de intercambios de bitcoins. En donde se dieron a conocer una supuesta asociación con “CryptoForHealth”, con el fin de brindar un total de 5000 BTC a la comunidad, dicho tweet iba seguido de un enlace adjunto a una página phishing para “ver más información”.

La otra técnica utilizada de ingeniería social, tiene el mismo objetivo, pero en este caso desde cuentas verificadas de usuarios con millones de seguidores. Los tweets publicados fueron todos similares y con la misma estructura. Mensajes donde afirmaban que los usuarios que transfieran dinero en bitcoin a la dirección BTC adjunta, recibirán el doble del dinero transferido como “recompensa”. Cabe recalcar, que todos los tweets publicados contaban con la misma dirección BTC para realizar la transferencia de dinero, y como el caso anterior hacían provecho de la credibilidad de la persona o cuenta vulnerada para obtener dinero.

En su blog, Twitter informó que los ciberataques se dieron debido a que algunos de sus empleados fueron engañados por ciberdelincuentes a través de técnicas de ingeniería social, con el fin de obtener las credenciales de acceso a los sistemas internos de Twitter, y sobrepasar el factor doble de protección. Según lo reportado, los ciberdelincuentes atacaron un total 130 cuentas y en 45 de estas lograron iniciar sesión y publicar Tweets. Además, en 8 de las cuentas afectadas los ciberdelincuentes utilizaron la herramienta Your Twitter Data (herramienta que provee al propietario de la cuenta un resumen de los detalles y actividad de la misma) para acceder y descargar la información de la cuenta.

Ante esto, Twitter rápidamente revocó el acceso a los sistemas internos vulnerados para prevenir posteriores ataques. Además aplicó restricciones a las funcionalidades de varias cuentas verificadas, restricciones cómo evitar que se publiquen tweets o evitar el cambio de contraseña de la cuenta.

Actualmente, las funcionalidades en algunas cuentas han vuelto a la normalidad y se encuentran a la espera del cambio de contraseña por parte de los propietarios. Se estima que la cantidad de dinero transferido por los usuarios a la dirección BTC supera los 100 mil USD en criptomonedas. Como se puede visualizar en la siguiente imagen:

twitter.png

Fuente Blockchain

Recomendaciones:

  • Tenga en cuenta que entidades de confianza nunca solicitarán dinero o datos personales a través de una red social, es por ello que este tipo de mensajes deben resultar sospechosos y no confiables.
  • Por otro lado, no ingrese a enlaces dudosos compartidos a través de las redes sociales.
  • Además como medida de prevención, es recomendable que cambie la contraseña de su cuenta de twitter, para la misma establezca una contraseña robusta (con 12 caracteres como mínimo, combinar mayúsculas, minúsculas y caracteres especiales); y active el factor doble de autenticación.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11