Adolescente detrás del hackeo a las cuentas en Twitter
Las autoridades federales acusan a tres adolescentes por el ataque a Twitter, el cabecilla de 17 años, aparece con el alias de "Mastermind".
El supuesto autor intelectual detrás del hackeo de cuentas de Twitter, no necesitaba herramientas sofisticadas de piratería para perforar el sistema de seguridad de la compañía. Por el contrario, convenció a un empleado de tecnología de la información de que era un colega que necesitaba credenciales de inicio de sesión para acceder a la plataforma de atención al cliente de la compañía.
El plan perfecto
Según una declaración jurada criminal presentada en Tampa, Florida, Graham Ivan Clark, de 17 años, presuntamente secuestró 130 cuentas de Twitter como parte de una estafa de criptomonedas.
Clark, quien las autoridades dijeron que acababa de graduarse de la escuela secundaria, ahora enfrenta 30 cargos de delito grave por piratear esas cuentas, publicar mensajes en su nombre y atraer a víctimas adicionales para que le envíen donaciones de Bitcoin por más de $ 100,000.
Otras dos personas fueron acusadas por las autoridades federales por presuntamente ayudar en el esquema sirviendo como intermediarios en la venta de las cuentas comprometidas: Mason Sheppard, de 19 años, del Reino Unido, y Nima Fazeli, de 22 años, de Orlando.
En su actualización más reciente sobre el hack, el 30 de julio, la compañía reconoció que los empleados fueron engañados para compartir información confidencial por teléfono; por lo que la compañía decidió limitar temporalmente el acceso a sus herramientas internas. Estas medidas tenían como objetivo comprender el alcance de la violación y mejorar sus protocolos de seguridad.
¿Twitter es realmente una red segura?
Los ex empleados de seguridad de Twitter han dicho que demasiadas personas tienen acceso a cuentas de usuario, incluidos empleados y contratistas externos, y que la administración de la compañía a menudo se ha demorado en las actualizaciones de seguridad de la información. Por supuesto, Twitter cuestionó la opinión de los ex empleados sobre la supervisión de las cuentas de la compañía.
El negocio con los nombres de usuarios
Al parecer, los acusados formaban parte de una subcultura clandestina de hackers, conocidos como "OGUsers", que se dedican a robar, comprar y vender cuentas en línea con nombres de usuario deseables. En el mundo OGUser, un nombre de usuario corto en Instagram o Twitter se vende por decenas de miles de dólares en criptomonedas.
Según los expertos en ciberseguridad, los piratas informáticos de esta comunidad son particularmente hábiles en ingeniería social, que se basa en el arte de la suplantación y el engaño en lugar del pirateo tradicional. Esas herramientas se han aprovechado con éxito contra personas para robar sus nombres de usuario de redes sociales o detalles de tarjetas de crédito. Aunque en esta última incursión se expusieron de forma excesiva.
¿Qué te ha parecido el artículo?
0 Comentario