Ciberataque en Twitter golpea a titanes de negocios y política

Un ataque generalizado permitió a piratas informáticos controlar una serie de cuentas, de políticos, multimillonarios y celebridades como Biden, Obama, Bill Gates y Elon Musk, Apple Inc y otras empresas.

Twitter Inc. fue golpeado el miércoles con un ataque generalizado que permitió a los piratas informáticos hacerse cargo de una serie de cuentas, incluidas las de políticos, multimillonarios y celebridades como Joe Biden, Barack Obama, Bill Gates, Kanye West y Elon Musk, así como Apple Inc . y otras empresas.

El ataque, que los expertos en seguridad llamaron el peor incidente de piratería en la historia de Twitter, comenzó poco antes de las 4 p.m. EDT, cuando las cuentas comprometidas, muchas de ellas relacionadas con la moneda digital bitcoin, comenzaron a publicar mensajes solicitando que se enviara dinero a las cuentas de criptomonedas. Los ataques se extendieron rápidamente a cuentas más prominentes, y los mensajes falsos a veces recibieron miles de Me gusta antes de que fueran eliminados, solo para ser publicados nuevamente poco tiempo después, a veces en la misma cuenta.

La cuenta de seguridad de Twitter se publicó alrededor de las 5:45 p.m. EDT dijo que la compañía estaba investigando el incidente y tomando medidas para solucionarlo. En aproximadamente media hora, la compañía dio el paso extraordinario de limitar las publicaciones de cuentas verificadas con marcas de verificación azules, que Twitter designa para usuarios más destacados.

Más tarde, Twitter dijo que creía que los piratas informáticos perpetraron el ataque al atacar a los empleados que tenían acceso a sistemas y herramientas internos. Los piratas informáticos pueden haber accedido a información o haberse involucrado en otra actividad maliciosa, dijo Twitter, agregando que todavía estaba investigando.

La compañía no dijo cuánto tiempo los piratas informáticos pudieron acceder a sus sistemas internos. Twitter dijo que tenía un acceso limitado a los sistemas internos en respuesta al hack y bloqueó las cuentas comprometidas.

“Duro día para nosotros en Twitter. Todos sentimos terrible que esto haya sucedido ”, tuiteó el presidente ejecutivo Jack Dorsey.

La amplitud del ataque y la lucha de Twitter para controlarlo lo convirtieron en una de las fallas de seguridad más extensas en la historia de Twitter, una que plantea serias dudas sobre una plataforma social que ha alcanzado un lugar central en la comunicación política, cultural y comercial.

Las acciones de Twitter habían subido un 11,3% este año hasta el cierre del miércoles antes de caer más del 3% en las horas posteriores a la negociación del miércoles.

El senador Josh Hawley (R., Mo.) envió una carta al Sr. Dorsey solicitando su cooperación con el Departamento de Justicia y la Oficina Federal de Investigación para asegurar la plataforma.

“Me preocupa que este evento pueda representar no solo un conjunto coordinado de incidentes de piratería por separado, sino más bien un ataque exitoso a la seguridad de Twitter”, escribió Hawley. El FBI declinó hacer comentarios.

El método utilizado para violar las defensas de Twitter y los motivos de los piratas informáticos no estaban claros, y algunos expertos en seguridad dijeron que el daño podría extenderse más allá del aparente esfuerzo por obtener criptomonedas.

La cuenta del Sr. Musk, el CEO de Tesla Inc., parece haber sido una de las primeras en verse comprometida, junto con las cuentas de las criptomonedas bitcoin y Ripple, así como los intercambios de divisas digitales, incluido Coinbase.

El ataque se extendió rápidamente por la plataforma, golpeando a numerosos líderes empresariales y otras figuras prominentes, incluidos Gates, el cofundador de Microsoft Corp., Jeff Bezos, CEO de Amazon.com Inc., Warren Buffett, CEO de Berkshire Hathaway Inc., y políticos como Obama y el ex vicepresidente Biden.

Las publicaciones parecen haber llevado a varios usuarios a enviar dinero. La dirección de bitcoin publicada en la cuenta del Sr.Biden, el presunto candidato presidencial demócrata, recibió más de $ 100,000 en bitcoin, según Blockchain.com, un intercambio de criptomonedas.

“Twitter bloqueó la cuenta inmediatamente después de la violación y eliminó el tweet relacionado”, dijo un funcionario de la campaña de Biden. “Nos mantenemos en contacto con Twitter al respecto”.

Coinbase dijo que estaba rastreando estafas de criptomonedas que se compartían en Twitter y trabajando para bloquear transacciones desde su plataforma a las direcciones que se publicaron.

Steven Zheng, investigador de The Block, una publicación especializada en criptomonedas, dijo que observó que las cuentas de Twitter de criptointercambio, incluido Binance, se encontraban entre las primeras en verse comprometidas. Después de un corto tiempo, se usaron más cuentas convencionales como la del Sr. Musk para tuitear los mensajes de los atacantes. Binance dijo que ninguno de sus usuarios había enviado fondos a las cuentas de los hackers.

Fuente: Wall Street Journal