El ataque de Twitter fue trabajo de jóvenes hackers: informe


Los hackers involucrados en el secuestro de alto perfil de cuentas de Twitter a principios de esta semana eran jóvenes amigos sin vínculos con el crimen organizado o estatal, informó el New York Times el viernes. El ataque, que Twitter y la policía federal están investigando, comenzó con un mensaje juguetón entre piratas informáticos en la plataforma Discord, un servicio de chat popular entre los jugadores, según el Times. El periódico dijo que había entrevistado a cuatro personas que participaron en el hackeo, que compartieron registros y capturas de pantalla respaldando sus cuentas de lo sucedido.

«Las entrevistas indican que el ataque no fue obra de un solo país como Rusia o de un sofisticado grupo de hackers», informó el Times. reportado.

«En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres de pantalla tempranos o inusuales, en particular una letra o un número, como @ y @ 6 «.

El ataque masivo de usuarios de alto perfil, desde Elon Musk hasta Joe Biden, ha generado dudas sobre la seguridad de Twitter, ya que sirve como un megáfono para los políticos antes de las elecciones de noviembre.

«Según lo que sabemos en este momento, creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente», dijo Twitter en un tweet.

«Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas».

Las publicaciones oficiales de Apple, Uber, Kanye West, Bill Gates, Barack Obama y muchos otros publicaron en Twitter tuits que intentaron engañar a las personas para que enviaran a los hackers la moneda virtual bitcoin.

Twitter dijo que parecía ser un «ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos».

Cuentas ‘Gangster original’

Las publicaciones fraudulentas, que se eliminaron en gran medida, dijeron que las personas tenían 30 minutos para enviar $ 1,000 en criptomonedas bitcoin, prometiendo que recibirían el doble a cambio. Se enviaron más de $ 100,000 en bitcoins a las direcciones de correo electrónico mencionadas en los tweets, de acuerdo con Blockchain.com, que monitorea las transacciones criptográficas.

Los jóvenes hackers entrevistados por el Times dijeron que un usuario misterioso que se llamaba «Kirk» inició el esquema con un mensaje y fue el que tuvo acceso a las cuentas de Twitter.

Afirmaron que solo estaban involucrados en comandar cuentas de Twitter menos conocidas, particularmente para deslizar los codiciados tiradores cortos como un signo «@» y letras o números únicos que podrían venderse fácilmente, según el informe.

Los jóvenes hackers mantuvieron que dejaron de servir como intermediarios para «Kirk» cuando las cuentas de alto perfil se convirtieron en objetivos.

Algunos hackers están «obsesionados» con el secuestro de cuentas de redes sociales «Original Gangster» vigiladas en los primeros días de los servicios que tienen nombres de perfil cortos, según Brian Krebs de Krebs on Security.

«La posesión de estas cuentas OG confiere una medida de estatus y la influencia percibida y la riqueza en los círculos de intercambio de SIM, ya que tales cuentas a menudo pueden alcanzar miles de dólares cuando se revenden en el subsuelo», dijo Krebs en una publicación.

Los piratas informáticos involucrados en el ataque en Twitter anunciaron nombres de cuenta en un sitio web de OGusers.com, solicitando el pago en bitcoin, según el informe del Times.


En 2020, ¿obtendrá WhatsApp la característica asesina que todo indio está esperando? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse a través de Podcasts de Apple o RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.