{"id":939,"date":"2020-07-17T15:42:59","date_gmt":"2020-07-17T15:42:59","guid":{"rendered":"https:\/\/antivirus.com.do\/?p=939"},"modified":"2020-07-17T15:42:59","modified_gmt":"2020-07-17T15:42:59","slug":"como-hackearon-las-cuentas-de-twitter","status":"publish","type":"post","link":"https:\/\/antivirus.com.do\/?p=939","title":{"rendered":"C\u00f3mo hackearon las cuentas de Twitter"},"content":{"rendered":"

La red social inform\u00f3 que a\u00fan est\u00e1 investigando las causas y el alcance un ataque sin precedentes, pero ya hay algunas pistas de lo que pudo haber sucedido<\/p>\n

<\/p>\n

El hackeo a las cuentas de Twitter de importantes empresarios y empresas estadounidenses cuyos seguidores son m\u00e1s de 100 millones tiene sorprendido al mundo tecnol\u00f3gico. Bill Gates, Jeff Bezos, Elon Musk, Barack Obama, Joe Biden, Apple, Uber fueron solo algunos de los afectados.<\/p>\n

Los piratas lograron acceder a esas cuentas y pedir dinero a los usuarios con la promesa falsa de devolverles el dinero. Ped\u00edan que transfirieran dinero a trav\u00e9s de bitcoins, una criptomoneda que no tiene regulaci\u00f3n de ning\u00fan banco central.<\/p>\n

La primera respuesta de la herramienta no tuvo precedentes: adem\u00e1s de borrar los mensajes, suspendi\u00f3 la capacidad de tuitear desde todas sus cuentas verificadas durante dos horas. Quer\u00eda garantizarse de que esos mensajes no se iban a repetir.<\/p>\n

\u00bfC\u00f3mo fue posible? \u00bfQu\u00e9 sucedi\u00f3?<\/p>\n

Twitter ha dado pistas a trav\u00e9s de la cuenta Twitter Support. “Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qu\u00e9 otra actividad maliciosa pueden haber realizado o informaci\u00f3n a la que hayan accedido y compartiremos m\u00e1s aqu\u00ed cuando la tengamos”, dijeron.<\/p>\n

Es decir, no fue que los hackers ingresaron una a una a cada una de esas cuentas. Los piratas inform\u00e1ticos tuvieron acceso al panel de control de la red social despu\u00e9s de haber enga\u00f1ado a empleados de la empresa con un ataque de “ingenier\u00eda social”.<\/p>\n

\u00bfQu\u00e9 es ingenier\u00eda social? “Es el concepto amplio para una gran diversidad de t\u00e9cnicas que se pueden utilizar. Un ataque de phishing tradicional es un ataque de ingenier\u00eda social: el hacerme pasar por el banco u otra persona para robar datos o informaci\u00f3n. Es explotar aspectos de la condici\u00f3n humana como por ejemplo la necesidad de confiar, de tener un buen relacionamiento con las personas. Se pueden materializar por medio de un mensaje de texto y hasta de forma presencial”, coment\u00f3 Reynaldo de la Fuente, director de la empresa de seguridad inform\u00e1tica Datasec.<\/p>\n

Seg\u00fan proporcionada por Twitter, “esto les permiti\u00f3 obtener contrae\u00f1as de administraci\u00f3n. Basado en eso cambiar los correos asociados a las cuentas, desactivar el segundo factor de autenticaci\u00f3n (que te manda un mensaje de texto o te pide un token), y de ah\u00ed en m\u00e1s cambiaron las contrase\u00f1as y tuitear como si fueran el due\u00f1o de la cuenta”, agreg\u00f3 de la Fuente.<\/p>\n

Este experto eval\u00faa otra hip\u00f3tesis: la del teletrabajo. Twitter, al igual que Facebook, ha decidido a ra\u00edz de la pandemia que sus empleados puedan decidir si quieren trabajar desde la casa. Es decir, no es obligatorio para ellos acudir a la oficina. “Es llamativo que caiga gente de Twitter, pero el escenario de teletrabajo en la que est\u00e1n much\u00edsimos funcionarios hace que el escenario m\u00e1s complejo para la empresa, porque es m\u00e1s f\u00e1cil enga\u00f1ar a un compa\u00f1ero o hacerse pasar por la empresa. El teletrabajo ha abierto un tipo de vulnerabilidades”, declar\u00f3 de la Fuente.<\/p>\n

La empresa contin\u00faa con la investigaci\u00f3n. Su gran objetivo es conocer el alcance preciso del acceso. Algunos expertos consideran que los mensajes pudieron ser una cortina de humo para rastrear los mensajes directos de todas las cuentas y acceder a otro tipo de informaci\u00f3n interna de miles de perfiles de la red social.<\/p>\n

\"\"<\/p>\n

\u00bfQu\u00e9 hicieron tras el incidente?<\/h2>\n

Una vez que detectaron el incidente bloquearon “inmediatamente” las cuentas afectadas y eliminaron los tuits publicados por los atacantes.<\/p>\n

“Tambi\u00e9n limitamos la funcionalidad para un grupo mucho m\u00e1s grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo”, aseguraron.<\/p>\n

Aclararon que esta medida “fue perjudicial” para muchos usuarios. “Pero fue un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero podemos tomar m\u00e1s medidas y lo actualizaremos si lo hacemos”, indic\u00f3 la plataforma.<\/p>\n

“Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigaci\u00f3n est\u00e1 en curso. M\u00e1s actualizaciones vendr\u00e1n a medida que contin\u00fae nuestra investigaci\u00f3n”, concluy\u00f3 la cuenta Twitter Support.<\/p>\n","protected":false},"excerpt":{"rendered":"

La red social inform\u00f3 que a\u00fan est\u00e1 investigando las causas y el alcance un ataque sin precedentes, pero ya hay algunas pistas de lo que pudo haber sucedido El hackeo a las cuentas de Twitter de importantes empresarios y empresas estadounidenses cuyos seguidores son m\u00e1s de 100 millones tiene sorprendido al mundo tecnol\u00f3gico. Bill Gates, […]<\/p>\n","protected":false},"author":2,"featured_media":941,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=939"}],"version-history":[{"count":1,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/939\/revisions"}],"predecessor-version":[{"id":942,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/939\/revisions\/942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/media\/941"}],"wp:attachment":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}