Vulneración, más allá de una estafa

Ciudad de México.- Los cibercriminales que vulneraron Twitter no sólo tenían por objetivo ganar dinero fácil a través de una estafa con criptomonedas, también accedieron a información personal y mensajes que podrían usarse como una herramienta de extorsión en el futuro.

Hace una semana diferentes cuentas en la red social, entre ellas algunas de figuras públicas, comenzaron a publicar un mensaje en el que se ofrecía duplicar los envíos de dinero que se realizaran a una cuenta de criptomonedas.

Alrededor de 360 personas cayeron en dicha estafa y realizaron una transacción cercana a 12.87 bitcoin, es decir, los cibercriminales obtuvieron aproximadamente 120 mil dólares.

Una investigación de The New York Times encontró que los piratas informáticos detrás de la vulneración a Twitter fueron jóvenes no mayores a 18 años y sin vínculos con el crimen organizado. Sin embargo, nueva información publicada por la red social reveló que el incidente puede ser más grave de lo pensado en un inicio.

Una actualización sobre el incidente en la cuenta Twitter Support detalló que los atacantes tenían como blanco 130 usuarios, de éstos 45 enviaron el mensaje de la estafa de criptomonedas, 36 vieron vulnerados sus mensajes directos y en ocho que no son cuentas verificadas se descargó un archivo de la herramienta Your Twitter Data. Si bien la empresa no dio nombres de los usuarios afectados, el político holandés Geert Wilders comentó que uno de los cibercriminales usó su cuenta para enviar mensajes directos en su nombre.

Para algunos usuarios como el fundador de Megaupload, Kim Dotcom, es preocupante que los empleados tengan las credenciales para obtener archivos de Your Twitter Data, una herramienta que da al usuario control sobre su información.

De hecho, una investigación de Reuters encontró que más de mil empleados y contratistas de Twitter tenían acceso a herramientas internas que podrían cambiar la configuración de la cuenta de usuario y el control manual a otros.

Max Heinemeyer, experto en ciberseguridad de Darktrace, dijo que dependiendo de las herramientas internas de Twitter a las que tuvieron acceso los criminales se podrían haber robado mensajes privados de los usuarios.

 

YOUR TWITTER DATA

  • Es una herramienta que permite a los usuarios tener control sobre su información
  • Cuando un usuario descarga su archivo suele contener datos del perfil, tuits, mensajes directos, momentos, imágenes, videos y GIF adjuntados, lista de seguidores y cuentas que se siguen, una libreta de direcciones, información demográfica y de intereses que infiere la red social, así como anuncios vistos o con los que se ha interactuado, entre otras.

¿Y TWITTER?

  • Registró una caída de 23% en los ingresos publicitarios en el último trimestre
  • Considera que la pandemia y los disturbios civiles en Estados Unidos han impacto sus ingresos
  • Tiene el plan de implementar un modelo de suscripción
A %d blogueros les gusta esto: