La estafa de Twitter y los Bitcoin, que logró que sus perpetradores se hicieran con el control de 130 cuentas en la plataforma, consiguió que los usuarios enviaran unos 100.000 euros en poco más de 10 horas. Pero el que ya se califica como el mayor ‘hackeo’ de la historia de la red social conlleva una preocupación mayor: ¿hasta dónde llegaron estos cibercriminales?
La información ha ido llegando desde la propia cuenta de Twitter: primero nos contaron que de las 130 cuentas hacia las que se había apuntado en el ciberataque, en 45 los atacantes “pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y enviar Tweets”.
As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts. For 45 of those accounts, the attackers were able to initiate a password reset, login to the account, and send Tweets.
— Twitter Support (@TwitterSupport) July 18, 2020
Después informaron “para hasta ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestra herramienta ‘Sus datos de Twitter’”. Esto incluye toda la información y actividad de la cuenta -incluidos los mensajes directos-. Aclararon que ninguna de estas ocho eran cuentas verificadas.
For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.
— Twitter Support (@TwitterSupport) July 18, 2020
En una actualización de hoy, la red social del pajarillo azul ha reconocido que la brecha en los mensajes es mayor: “Creemos que para hasta 36 de las 130 cuentas específicas los atacantes accedieron a la bandeja de entrada de DM, incluido un funcionario electo en los Países Bajos. Hasta la fecha, no tenemos indicios de que se haya accedido a sus otros DM a ningún otro funcionario electo anterior o actual”.
We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.
— Twitter Support (@TwitterSupport) July 22, 2020
No obstante, han matizado que en estos 36 casos los atacantes ‘solo’ “tomaron el control de la cuenta y vieron la bandeja de entrada de DM en https://Twitter.com”, no descargaron información como en el caso de las ocho cuentas mencionadas anteriormente.
To recap:
— Twitter Support (@TwitterSupport) July 23, 2020
🔹130 total accounts targeted by attackers
🔹45 accounts had Tweets sent by attackers
🔹36 accounts had the DM inbox accessed
🔹8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified
“Recapitulando: 130 cuentas totales atacadas, 45 cuentas tenían Tweets enviados por atacantes, en 36 cuentas se accedió a la bandeja de entrada de DM y en 8 cuentas se descargó un archivo de ‘Tus datos de Twitter’, ninguna de ellas son Verificadas”, dice la plataforma en uno de sus tuits.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios