Cómo los piratas informáticos se aprovecharon de los problemas de VPN de Twitter, obtuvieron el modo Dios y se hicieron cargo de las cuentas

Una investigación del Departamento de Servicios Financieros del Estado de Nueva York reveló cómo ocurrió el gran ataque a Twitter en julio. Un total de 130 cuentas de celebridades de alto perfil se vieron comprometidas, y muchas se utilizaron para tuitear sobre una estafa de regalo de bitcoin.

Cómo fue pirateado Twitter

El Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) publicó su informe de investigación en Twitter la semana pasada. Explica cómo ocurrió el pirateo masivo de Twitter el 15 de julio, que condujo al acceso a muchas cuentas de alto perfil y solía twittear sobre una estafa de regalo de bitcoin.

Twitter, una empresa de tecnología que cotiza en la Bolsa de Nueva York con una capitalización de mercado de $ 40 mil millones, tiene más de 330 millones de usuarios activos mensuales totales y más de 186 millones de usuarios activos diarios, de los cuales más de 36 millones (20%) en los Estados Unidos, NYDFS explicado en detalle.

La piratería comenzó el 14 de julio cuando uno o más piratas informáticos llamaron a varios empleados de Twitter, alegando haber llamado desde la mesa de ayuda del departamento de TI con respecto a la VPN de Twitter, con lo que varios empleados informaron tener problemas. "Los empleados han tenido problemas frecuentes con las conexiones VPN a la red", explica el informe.

El problema de la VPN de Twitter aumentó cuando la empresa cambió al trabajo remoto en marzo debido al brote de Covid-19, que puso a prueba la infraestructura tecnológica de la empresa, lo que resultó en problemas frecuentes de VPN. "Los piratas informáticos se aprovecharon de estos problemas y pretendieron llamar al departamento de TI de Twitter sobre un problema de VPN", dijo el NYDFS, explicando:

Las afirmaciones de los piratas informáticos fueron mucho más creíbles y, en última instancia, exitosas, porque todos los empleados de Twitter usaban conexiones VPN para trabajar y se encontraban regularmente con problemas de VPN que requerían asistencia de TI.

Los piratas informáticos dirigieron a los empleados a un sitio web de phishing que parecía idéntico al sitio web VPN legítimo de Twitter y estaba alojado en un dominio con un nombre similar. “Cuando el empleado ingresó sus credenciales en el sitio web de phishing, los piratas informáticos ingresaron simultáneamente la información en el sitio web real de Twitter. Este inicio de sesión falso resultó en una notificación de MFA que requería que los empleados se autenticaran, lo que hicieron algunos de los empleados ", explicó NYDFS. El empleado creyó las mentiras de los piratas informáticos ".

El informe detalla que Twitter mantiene "herramientas de administración de cuentas internas" para manejar una variedad de problemas de cuentas de usuarios a los que los piratas informáticos han accedido. Varios empleados autorizados de Twitter tienen un nombre de usuario y una contraseña para acceder a estas herramientas internas de administración de cuentas. Según el informe:

En general, 130 cuentas de usuario de Twitter se vieron comprometidas durante el ataque a Twitter. De estas, 45 cuentas se utilizaron para enviar tweets. Twitter cree que hasta 36 de las 130 cuentas específicas, los piratas informáticos también tuvieron acceso a las bandejas de entrada de DM.

Durante su investigación, el NYDFS realizó una encuesta y se enteró de que 15 empresas de criptomonedas han bloqueado las transferencias a direcciones de piratas informáticos publicadas en Twitter y siete no. Cuatro empresas de cifrado bloquearon activamente los intentos de envío de sus usuarios BTC a las direcciones bitcoin de los piratas informáticos. En particular, el NYDFS encontró:

Coinbase bloqueó alrededor de 5,670 transferencias, por un valor de alrededor de $ 1,294,000. Square bloqueó 358 transferencias, por un valor aproximado de $ 51,000. Géminis bloqueó dos transferencias por un valor aproximado de $ 1,800. Bitstamp bloqueó una transferencia por un valor de alrededor de $ 250.

¿Qué opinas de este truco de Twitter? Háganos saber en la sección de comentarios.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta para comprar o vender, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no brinda asesoría de inversiones, tributaria, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido. , bien o servicio mencionado en este artículo.