Twitter ha confirmado que los hackers hicieron uso de herramientas que se suponía que solo estaban disponibles para su propio personal para llevar a cabo el ataque de pirateo del miércoles.
La violación vio las cuentas de Barack Obama, Elon Musk, Kanye West y Bill Gates, entre otras celebridades utilizadas para tuitear una estafa de Bitcoin.
Twitter también reveló los perpetradores habían descargado datos de hasta ocho de las cuentas involucradas.
Se negó a revelar sus identidades pero dijo que ninguno de ellos fue «verificado».
Esto significa que no tenían una marca azul para confirmar su propiedad y, por lo tanto, no estaban entre las cuentas pirateadas de más alto perfil.
mensajes privados directos, incluidas fotos y videos
contactos, que la aplicación de Twitter habría importado de las libretas de direcciones de sus teléfonos inteligentes
detalles sobre las cuentas que habían silenciado y bloqueado
interés e información demográfica que Twitter infirió sobre ellos a través del uso de su plataforma
En un desarrollo posterior, el New York Times sugirió que la red social quedó expuesta después de que los piratas informáticos obtuvieron acceso a las credenciales que se habían compartido en el canal interno de mensajería Slack de Twitter, un servicio que algunas compañías usan como alternativa al correo electrónico.
El periódico también sugiere que al menos dos de los involucrados son de Inglaterra.
En total, Twitter dijo que se habían dirigido 130 cuentas, de las cuales los piratas informáticos lograron restablecer las contraseñas de 45, dándoles el control.
Agregó que creía que los responsables podrían haber intentado vender algunos de los nombres de usuario robados.
«Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter», dijo en un comunicado.
«Continuamos nuestra investigación de este incidente, trabajando con la policía y determinando acciones a largo plazo que debemos tomar para mejorar la seguridad de nuestros sistemas».
Agregó: «Estamos avergonzados, decepcionados y, más que nada, lo sentimos».
¿Cómo se desarrolló el ataque?
Twitter dijo que los atacantes habían apuntado a ciertos empleados de Twitter a través de un «esquema de ingeniería social».
«En este contexto, la ingeniería social es la manipulación intencional de las personas para realizar ciertas acciones y divulgar información confidencial», dijo.
Una pequeña cantidad de personal había sido manipulada con éxito, dijo.
Una vez dentro de los sistemas internos de Twitter, los piratas informáticos no pudieron ver las contraseñas anteriores de los usuarios, pero pudieron acceder a información personal, incluidas las direcciones de correo electrónico y los números de teléfono, ya que estos son visibles para el personal mediante herramientas de soporte interno.
Es posible que también hayan podido ver información adicional, dijo la compañía. Se ha especulado que esto podría incluir mensajes directos.
Los mensajes privados de Kanye West, Kim Kardashian West o Elon Musk podrían valer dinero en foros web oscuros. Vender los mensajes privados del candidato presidencial Joe Biden o el ex alcalde de Nueva York Michael Bloomberg también podría tener consecuencias políticas.
No está claro por qué los piratas informáticos no descargaron todos los datos de estas cuentas de celebridades, sino que lo hicieron para otros.
Twitter está «trabajando activamente para comunicarse directamente» con los usuarios afectados, según su comunicado. También continúa restaurando el acceso para otros usuarios que aún están bloqueados de sus cuentas como resultado de la respuesta inicial de la empresa al ataque.
¿Qué pasó durante el hack?
El 15 de julio, varias cuentas relacionadas con Bitcoin comenzaron a tuitear lo que parecía ser una simple estafa de Bitcoin, prometiendo «retribuir» a la comunidad duplicando cualquier Bitcoin enviado a su dirección.
Luego, la aparente estafa se extendió a cuentas de alto perfil como Kim Kardashian West y Joe Biden, y las de las corporaciones Apple y Uber.
Twitter se apresuró a contener el ataque sin precedentes, evitando temporalmente que todos los usuarios verificados, aquellos con un tic azul en sus cuentas, tuiteen.
Sin embargo, el presidente de los Estados Unidos, Donald Trump, uno de los usuarios más destacados de Twitter, no se vio afectado.
Se especuló durante algún tiempo que el presidente Trump tiene protecciones adicionales después de que un empleado desactivó su cuenta en su último día de trabajo en 2017.
A pesar de que la estafa era obvia para algunos, los atacantes recibieron cientos de transferencias, por un valor de más de $ 100,000 (£ 80,000).
¿Qué sabemos sobre los atacantes?
Bitcoin es extremadamente difícil de rastrear y las tres billeteras de criptomonedas separadas que los ciberdelincuentes usaron ya se han vaciado.
Es probable que el dinero digital se divida en cantidades más pequeñas y se ejecute a través de los llamados servicios de «mezclador» o «vaso» para que sea aún más difícil rastrear a los atacantes.
La reproducción de medios no es compatible con su dispositivo
Subtítulo de los mediosBitcoin explicó: ¿Cómo funcionan las criptomonedas?
Han surgido pistas sobre los responsables a través de alardear en las redes sociales, incluido el propio Twitter.
A principios de esta semana, los investigadores de la firma de inteligencia de delitos cibernéticos Hudson Rock vieron un anuncio en un foro de piratas informáticos que afirmaba poder robar cualquier cuenta de Twitter cambiando la dirección de correo electrónico a la que está vinculada.
El vendedor también publicó una captura de pantalla del panel generalmente reservado para empleados de Twitter de alto nivel. Parecía permitir el control total de agregar un correo electrónico a una cuenta o «separar» los existentes.
Captura de imagen
Los hackers publicaron la vista desde el panel de control de Twitter
Esto significa que los atacantes tuvieron acceso al back-end de Twitter al menos 36-48 horas antes de que las estafas de Bitcoin comenzaran a aparecer el miércoles por la noche.
Los investigadores también han vinculado al menos una cuenta de Twitter al hack, que ahora ha sido suspendido.
Escribir e informar, desde y sobre el mayor número de culturas y países.
Especialidades: Noticias internacionales, Asuntos humanitarios y de desarrollo, Política y cultura española, y Periodismo narrativo.
A medida que a los partidos políticos les resulta cada vez más difícil ganarse la confianza de los sudafricanos antes de las elecciones del próximo año, existe una nueva tendencia entre los más aterrorizados que recurren a la seguridad predecible de las políticas populistas.
En particular, en un intento desesperado por retener el poder, el ANC ahora parece estar probando medidas que nunca antes había usado. No es difícil ver que este llamado fatal al populismo solo crecerá en los próximos meses. Sin embargo, hay límites sobre hasta dónde pueden llegar realmente las medidas populistas en Sudáfrica, aunque solo sea porque muchos votantes ahora tienen demasiadas ilusiones sobre sus trabajos.
No hay duda de que la promesa del populismo podría tener efectos desastrosos a largo plazo. Incluso ahora, algunos activistas en Soweto están basando sus demandas de electricidad gratuita en lo que dicen que los líderes del ANC prometieron en 1993, lo que demuestra cuán perjudicial puede ser la larga cola de consignas de campaña.
La semana pasada, el ANC con sede en Ekurhuleni se comprometió a apoyar el presupuesto propuesto por la EFF, pero solo si accedía a cancelar los atrasos de los residentes que debían miles de millones en facturas de electricidad. Básicamente, esto significa que Metro perderá los 20.000 millones de rand que debe actualmente, una demanda que destruye la demanda, incluso si es popular.
El año pasado, el primer ministro de Gauteng, Panyaza Lesufi, sugirió Apoyaría una baja similar Los residentes de Soweto le deben dinero a Eskom.
Los organizadores de la carrera agradecieron al equipo de seguridad en natación por sus increíbles esfuerzos y ofrecieron sus condolencias a la familia del atleta.
atravesar La reportera de Sky News Niamh Lynch @niamhielynch
domingo 28 mayo 2023 a las 21:55 en Reino Unido
Un atleta murió mientras nadaba en el Swansea Triathlon el domingo por la mañana.
En un comunicado publicado en Facebook, Events Wales, que organiza el evento con la Universidad de Gales Trinity Saint David (UWTSD), dijo: «Es con gran pesar que podemos confirmar que un atleta participó en el triatlón de natación de hoy. Parte fallecido.
«Nuestras más sinceras condolencias a la familia.
«Nos gustaría agradecer al equipo de seguridad de natación, la ambulancia de St John, el equipo de respuesta rápida, la policía, los voluntarios y el público involucrado en la escena por sus increíbles esfuerzos», agregó el comunicado.
El Servicio de Ambulancias de Gales le dijo a Sky News que fueron llamados a Swansea a las 9:15 a.m.
«Enviamos un vehículo de respuesta rápida, una ambulancia de emergencia y una ambulancia médica de emergencia y servicios de evacuación», dijo un portavoz.
«También hemos recibido el apoyo de St John Ambulance. Esa es toda la información que podemos proporcionar en este momento».
Esta es una versión limitada de la historia, por lo que lamentablemente este contenido no está disponible.
abrir la versión completa
Mientras tanto, un portavoz de UWTSD le dijo a WalesOnline: «La Universidad está profundamente entristecida al escuchar hoy que alguien falleció durante el Triatlón de Swansea.
Las selecciones nacionales de los países escandinavos celebraron el 32 aniversario del Día de la Independencia con fervor patriótico bajo el lema «Una heroica hazaña de unidad».
Muchos nacionales, especialmente jóvenes, participaron en celebraciones organizadas en muchas ciudades noruegas, danesas y suecas.
Los eventos se destacan por espectáculos culturales y artísticos que caracterizan el día.
También presenta los grandes sacrificios realizados en la lucha por la independencia nacional y la salvaguardia de la soberanía nacional, así como el papel y la contribución de los compatriotas en el país y en el extranjero.
Distribuido por APO Group en nombre del Ministerio de Información de Eritrea.
Descargo de responsabilidad: el contenido de este comunicado de prensa ha sido proporcionado por un proveedor externo externo. Este sitio web no es responsable ni controla dicho contenido externo. Este contenido se proporciona «tal cual» y «según disponibilidad» y no ha sido editado de ninguna manera. Ni este sitio ni nuestros afiliados garantizan ni respaldan la exactitud de los puntos de vista u opiniones expresadas en este comunicado de prensa.
El comunicado de prensa es solo para fines informativos. Este contenido no proporciona asesoramiento ni opiniones fiscales, legales o de inversión con respecto a la idoneidad, el valor o la rentabilidad de ningún valor, cartera o estrategia de inversión en particular. Ni este sitio ni nuestros afiliados son responsables de los errores o inexactitudes en el contenido o de las acciones que realice basándose en dicho contenido. Usted acepta expresamente que el uso que haga de la información aquí contenida es bajo su propio riesgo.
En la máxima medida permitida por la ley aplicable, este sitio web, su matriz, subsidiarias, afiliadas y sus respectivos accionistas, directores, funcionarios, empleados, agentes, anunciantes, proveedores de contenido y licenciantes no serán responsables (conjuntamente o respectivamente) por daños directos, indirectos, consecuentes, especiales, incidentales, punitivos o ejemplares, incluidos, entre otros, la pérdida de ganancias, la pérdida de ahorros y la pérdida de ingresos, ya sea por negligencia, agravio, contrato o cualquier otra teoría de responsabilidad, incluso si las partes han sido advertidos de la posibilidad o previsibilidad de dichos daños.
