CD. DE MÉXICO.-
Un hackeo masivo a las cuentas de Apple, Uber, Elon Musk, así como de Joe Biden, Bill Gates y otras personalidades y empresas en Twitter fue reportado el día de ayer.
Alguien logró ¿entrar en cuentas verificadas, algunas con el sistema de doble verificación activo, lo que podría apuntar a un serio problema de seguridad para la red social.
“Esta es la oferta de dos de los hombres más ricos del mundo, Elon Musk y Bill Gates: envíales cualquier cantidad de dinero en Bitcoin y te devolverán la cantidad doblada. Pero tienes que darte prisa porque sólo lo harán durante los próximos 30 minutos”, publicaron.
“Apple y Uber, también en un ataque de generosidad, quieren repartir más de 10 millones de dólares entre sus clientes usando el mismo sistema.
“¿Una estafa? Por supuesto. Lo sorprendente es la escala de la misma y el hecho de que quienes están detrás de ella han conseguido hackear las cuentas de Twitter de varias personalidades y compañías verificadas, algunas con el sistema de doble verificación activo, lo que podría apuntar a un serio problema de seguridad para la red social”,
Un poco más tarde, sin embargo, los mensajes empezaban a aparecer en los perfiles de personalidades y empresas conocidas pero sin vínculos con el mundo de las criptodivisas o el bitcoin, como los de Bill Gates, Kanye West, Jeff Bezos o Apple.
Conforme ha avanzado la noche, perfiles de personalidades políticas, incluido el candidato a la presidencia de los Estados Unidos, Joe Biden, también ha sido atacadas.
A pesar de los esfuerzos de Twitter por borrar estos mensajes, los atacantes han sido capaces de emitirlos varias veces desde las mismas cuentas.
Twitter muestra en cada tuit la herramienta que se usó para redactarlo y en todos los casos parecen enviados desde la web de la empresa, no desde una app.
El fallo parece ser diferente, por tanto, al que han aprovechado algunos atacantes en ocasiones anteriores y en el que se usaban los certificados de desarrollador de clientes de twitter abandonados o aplicaciones de terceros.
Cameron Winklevoss, uno de los responsables del servicio de intercambio de criptodivisas Gemini, explica que el ataque ha afectado a cuentas que tienen la autenticación de doble factor activada.
Esto significa que tampoco se trata de un robo de las contraseñas de estas cuentas y podría apuntar a un serio fallo de seguridad en la web de la empresa. (Con información de Pedro Díaz)
