Las cuentas de Twitter de alto perfil fueron pirateadas por amigos jóvenes hackers: informe

Los hackers involucrados en el ataque en Twitter anunciaron nombres de cuenta en un sitio web de OGusers.com.

San Francisco, Estados Unidos:

Los hackers involucrados en el secuestro de alto perfil de cuentas de Twitter a principios de esta semana eran jóvenes amigos sin vínculos con el crimen organizado o estatal, informó el New York Times el viernes.

El ataque, que Twitter y la policía federal están investigando, comenzó con un mensaje juguetón entre piratas informáticos en la plataforma Discord, un servicio de chat popular entre los jugadores, según el Times.

El periódico dijo que había entrevistado a cuatro personas que participaron en el pirateo, que compartieron registros y capturas de pantalla respaldando sus cuentas de lo sucedido.

“Las entrevistas indican que el ataque no fue obra de un solo país como Rusia o de un grupo sofisticado de piratas informáticos”, informó el Times.

“En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres de pantalla tempranos o inusuales, en particular una letra o un número, como @ y @ 6 “.

El ataque masivo de usuarios de alto perfil, desde Elon Musk hasta Joe Biden, ha generado dudas sobre la seguridad de Twitter, ya que sirve como un megáfono para los políticos antes de las elecciones de noviembre.

“En base a lo que sabemos ahora, creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente”, dijo Twitter en un tweet.

“Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas”.

READ  El republicano Roy Blunt del plan de infraestructura de Joe Biden sugirió un "compromiso".

Las publicaciones oficiales de Apple, Uber, Kanye West, Bill Gates, Barack Obama y muchos otros publicaron en Twitter tuits que intentaron engañar a las personas para que enviaran a los piratas informáticos la moneda virtual bitcoin.

Twitter dijo que parecía ser un “ataque coordinado de ingeniería social de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”.

Cuentas ‘Gangster original’

Las publicaciones fraudulentas, que se eliminaron en gran medida, dijeron que las personas tenían 30 minutos para enviar $ 1,000 en criptomonedas bitcoin, prometiendo que recibirían el doble a cambio.

Se enviaron más de $ 100,000 en bitcoins a las direcciones de correo electrónico mencionadas en los tweets, de acuerdo con Blockchain.com, que monitorea las transacciones criptográficas.

Los jóvenes hackers entrevistados por el Times dijeron que un usuario misterioso que se llamaba “Kirk” inició el esquema con un mensaje y fue el que tuvo acceso a las cuentas de Twitter.

Afirmaron que solo estaban involucrados en comandar cuentas de Twitter menos conocidas, particularmente para deslizar los codiciados tiradores cortos como un signo “@” y letras o números únicos que podrían venderse fácilmente, según el informe.

Los jóvenes hackers mantuvieron que dejaron de servir como intermediarios para “Kirk” cuando las cuentas de alto perfil se convirtieron en objetivos.

Algunos hackers están “obsesionados” con el secuestro de cuentas de redes sociales “Original Gangster” vigiladas en los primeros días de los servicios que tienen nombres de perfil cortos, según Brian Krebs de Krebs on Security.

“La posesión de estas cuentas OG confiere una medida de estatus y la influencia percibida y la riqueza en los círculos de intercambio de SIM, ya que tales cuentas a menudo pueden alcanzar miles de dólares cuando se revenden en el subsuelo”, dijo Krebs en una publicación.

READ  Covid-19: la cantidad de pacientes recién descubiertos en la India ha disminuido, pero la cantidad de muertes ha aumentado

Los piratas informáticos involucrados en el ataque en Twitter anunciaron nombres de cuenta en un sitio web de OGusers.com, solicitando el pago en bitcoin, según el informe del Times.

(Excepto el titular, esta historia no ha sido editada por el personal de NDTV y se publica desde un canal sindicado).