twitter-ataque-01

¿Recuerdas lo sucedido esta misma semana en Twitter? El miércoles saltaron las alarmas en todo el mundo, porque varias cuentas de personajes públicos y/o famosos habían sufrido un hackeo. Bill Gates, Elon Musk, Jeff Bezos, Barack Obama o Joe Biden, además de grandes empresas como Apple o Uber sufrieron un ataque con el que los responsables del ataque pretendían estafar a los seguidores de estas personalidades. Que como puedes imaginar, no son pocos. En absoluto.

Sumido en el caos, estos usuarios de Twitter comenzaron acompartir enlaces con estafas relacionadas con las criptomonedas y concretamente con el bitcoin. Pero, ¿quién está detrás de este ataque? ¿Cuál sería la motivación y las personas que han querido estafar masivamente a los usuarios de esta red social?

Bueno, Twitter ya tiene una razón sobre la mesa. Parece que el ataque se puso en marcha porque alguien coaccionó de alguna forma a uno de los empleados de la compañía, con el objetivo de que proporcionara acceso directo a las herramientas de administración que Twitter maneja de manera interna.

twitter-ataque-02

Pero, empecemos por el principio, ¿cómo se desarrolló el ataque?

Una de las primeras publicaciones se hizo desde la cuenta de Binance, un servicio de intercambio de criptomonedas. El tuit rezaba que se habían asociado a CryptoForHealth para entregar hasta 5.000 bitcoins como donación, con un link directo para enviar dinero.

A partir de ese momento, se desató una tormenta de tuits muy parecidos, pero en este caso procedentes de las cuentas de Joe Biden, el candidato presidencial demócrata a las elecciones de Estados Unidos; Jeff Bezos, el presidente de Amazon; Barack Obama, el ex presidente, Elon Musk, el CEO de Tesla; Michael Bloomberg, ex alcalde de la ciudad de Nueva York o el magnate Warren Buffett.

Vale, puede que con este mensaje pienses que nadie pueda creérselo. Pues bien: debes saber que en 24 horas se lograron casi 400 transacciones, por valor de 13 bitcoins, que serían más de 100.000 dólares.

Twitter es perfectamente consciente de que el ataque se ha fraguado desde dentro. Es decir, que alguien a logrado coaccionar a alguien que trabaja en Twitter, de tal manera que ha podido acceder a las cuentas de las celebridades citadas y tuitear en su nombre.

twitter-ataque-03

Los atacantes estarían especializados en el secuestro de cuentas

Los expertos consideran que el ataque ha sido perpetrado por alguien que sabe mucho de secuestrar cuentas en redes sociales, a través del SIM Swapping, una modalidad de ataque que consiste en sobornar o coaccionar a los empleados de las grandes empresas tecnológicas para que les proporcionen acceso a las cuentas de personas importantes.

En este mercadeo de los hackers se ofrece la compraventa de cuentas en redes sociales y la posibilidad de acceder a ellas por un módico precio la unidad (entre 2.000 y 3.000 dólares). Módico para los cuantiosos beneficios que uno puede llegar a obtener usando esta técnica.

El secuestro de cuentas se habría formalizado desde dentro. Los atacantes habrían cambiado las direcciones de correo electrónico vinculadas, desactivando la posibilidad de que el usuario real recibiera ninguna notificación y, por tanto, saltara alguna alarma. Una de las primeras cosas que han hecho los atacantes al acceder las cuentas ha sido desactivar la autenticación en dos pasos. A partir de ahí, los hackers habrían tenido vía libre para lanzar tuits.

A través de las cuentas secuestradas se compartieron distintas imágenes, entre otras, las de algunas herramientas internas de Twitter. Al percatarse del ataque, los responsables de la plataforma bloquearon dichas cuentas para dejarlas sin capacidad para operar.

Las cuentas desde las que se habría cometido esta tropelía estarían vinculadas, según KrebsOnSecurity, a PlugWalkJoe. Los investigadores creen que este personaje estaría vinculado a distintos ataques en el pasado.

Parece ser, pues, que la persona que hay detrás de este perfil es Joseph James Connor, un joven de 21 años de Liverpool, Reino Unido, que está en España. Aquí se encontraba cursando sus estudios desde principios de año, pero debido a las restricciones causadas por la COVID-19, no se habría podido mover de aquí. Y, por tanto, habría perpetrado los ataques desde nuestro país.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.