Los sistemas internos de Twitter cayeron ayer en manos de atacantes que secuestraron casi una docena de cuentas de alta visibilidad y las utilizando para publicar tweets que promovían a una estafa.
Los primeros indicios se produjeron alrededor de la diez de la noche (hora de España), cuando las cuentas secuestradas — que pertenecían al vicepresidente de EE.UU. Joe Biden, Elon Musk, Bill Gates y otras personalidades — comenzaron a publicar tweets que intentaban estafar incitando a sus seguidores a transferir criptomoneda a carteras controladas por los atacantes.
Los atacantes consiguieron recopilar algo más de 100.000 euros gracias a más de 300 personas que cayeron en la trampa y transfirieron dinero con la esperanza de recibir el doble de lo aportado.
En un tweet publicado unas siete horas después de que comenzara la ola de ataques, Twitter ha explicado que los atacantes parecen haber tomado el control engañando o convenciendo de alguna otra manera a los empleados:
«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas», decía el tweet.
«Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluyendo las verificadas) y tuitearon en su nombre. Estamos investigando qué otras actividades maliciosas pueden haber realizado o a qué información pueden haber accedido y compartiremos más aquí a medida que lo tengamos».
Una vez que Twitter se enteró de los ataques, la compañía bloqueó preventivamente todas las cuentas verificadas …