/ sábado 18 de julio de 2020

Twitter admite que hackers también vulneraron cuentas no verificadas de usuarios

Además de famosos y empresas en EU, Twitter indicó que hackers descargaron datos personales de ocho usuarios que no tenían cuentas verificadas

Los piratas informáticos que "hackearon" esta semana decenas de cuentas de Twitter, incluidas las de varias celebridades, descargaron datos personales de al menos ocho usuarios, lo que apunta a que la maniobra pudo ser algo más que una estafa para recaudar pagos con Bitcoin.

En un comunicado publicado en su blog oficial, Twitter dio más detalles sobre el pirateo que el pasado miércoles afectó, entre otras, a las cuentas en la red social del expresidente de EU, Barack Obama, los multimillonarios Bill Gates, Elon Musk y Jeff Bezos, el artista Kanye West y las compañías Uber y Apple.

"En el caso de hasta ocho de las cuentas de Twitter afectadas, los atacantes dieron el paso extra de descargarse la información de la cuenta a través de nuestra herramienta 'Tus datos de Twitter'", reveló la compañía con sede en San Francisco, California, EU.

Twitter no identificó a los usuarios afectados, e indicó únicamente que "ninguno de ellos tenía una cuenta verificada", caracterizadas por su icono azul, lo que excluye a los famosos y empresas más destacadas cuyos perfiles quedaron comprometidos durante la operación.

La empresa aseguró que está contactando directamente a los ocho usuarios, mientras varios medios de comunicación indicaban que es posible que los piratas descargaron incluso los mensajes directos privados de esas personas o empresas.

En total, los "hackers" intentaron entrar en 130 cuentas de Twitter, y consiguieron cambiar las contraseñas de 45 de ellas, lo que les permitió enviar tuits, precisó la compañía en su largo comunicado.

Muchos de esos mensajes ofrecían doblar el dinero que los usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas, una estafa en la que cayeron al menos 510 personas, que ingresaron entre todas más de 120 mil dólares, según la compañía de análisis de "blockchain" Chainalysis.

Twitter precisó que, de acuerdo con su investigación, los piratas lanzaron una "estafa basada en la ingeniería social", al "manipular de forma exitosa a un número pequeño de empleados y usar sus credenciales para acceder a los sistemas internos" de la red social, incluidos sus sistemas de seguridad "con dos factores".

"Creemos que (los piratas) podrían haber intentado vender algunos de los nombres de usuario" vinculados a las cuentas pirateadas, precisa la nota.

La empresa aseguró que sigue investigando el incidente, trabajando con las autoridades y "decidiendo qué acciones de largo plazo" debe tomar "para mejorar la seguridad" de sus sistemas".

"Estamos avergonzados, estamos decepcionados, y por encima de todo, lo sentimos mucho. Sabemos que debemos trabajar para recuperar la confianza (de los usuarios), y apoyaremos todos los esfuerzos para llevar a los responsables ante la Justicia", indicó Twitter.

La red social aseguró que la "abrumadora mayoría" de sus usuarios no deben estar preocupados por la posibilidad de que los piratas vieran su información privada, y que en el caso de las 130 cuentas atacadas, puede garantizar que los "hackers" no pudieron ver ni contraseñas previas y en algunos casos tampoco las actuales.

Los piratas sí pudieron ver las direcciones de correo electrónico y números de teléfono de las 130 cuentas afectadas, y es posible que accedieran a "más información" en los 45 casos en los que los "hackers" consiguieron tomar el control de los perfiles del usuario, explicó la red social.

Twitter añadió que sigue trabajando para restaurar el acceso de aquellos usuarios que aún no han recuperado su cuenta, que continúa investigando el incidente y que mejorará la formación a sus empleados para evitar que vuelva a haber nuevos fallos de seguridad.

Los piratas informáticos que "hackearon" esta semana decenas de cuentas de Twitter, incluidas las de varias celebridades, descargaron datos personales de al menos ocho usuarios, lo que apunta a que la maniobra pudo ser algo más que una estafa para recaudar pagos con Bitcoin.

En un comunicado publicado en su blog oficial, Twitter dio más detalles sobre el pirateo que el pasado miércoles afectó, entre otras, a las cuentas en la red social del expresidente de EU, Barack Obama, los multimillonarios Bill Gates, Elon Musk y Jeff Bezos, el artista Kanye West y las compañías Uber y Apple.

"En el caso de hasta ocho de las cuentas de Twitter afectadas, los atacantes dieron el paso extra de descargarse la información de la cuenta a través de nuestra herramienta 'Tus datos de Twitter'", reveló la compañía con sede en San Francisco, California, EU.

Twitter no identificó a los usuarios afectados, e indicó únicamente que "ninguno de ellos tenía una cuenta verificada", caracterizadas por su icono azul, lo que excluye a los famosos y empresas más destacadas cuyos perfiles quedaron comprometidos durante la operación.

La empresa aseguró que está contactando directamente a los ocho usuarios, mientras varios medios de comunicación indicaban que es posible que los piratas descargaron incluso los mensajes directos privados de esas personas o empresas.

En total, los "hackers" intentaron entrar en 130 cuentas de Twitter, y consiguieron cambiar las contraseñas de 45 de ellas, lo que les permitió enviar tuits, precisó la compañía en su largo comunicado.

Muchos de esos mensajes ofrecían doblar el dinero que los usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas, una estafa en la que cayeron al menos 510 personas, que ingresaron entre todas más de 120 mil dólares, según la compañía de análisis de "blockchain" Chainalysis.

Twitter precisó que, de acuerdo con su investigación, los piratas lanzaron una "estafa basada en la ingeniería social", al "manipular de forma exitosa a un número pequeño de empleados y usar sus credenciales para acceder a los sistemas internos" de la red social, incluidos sus sistemas de seguridad "con dos factores".

"Creemos que (los piratas) podrían haber intentado vender algunos de los nombres de usuario" vinculados a las cuentas pirateadas, precisa la nota.

La empresa aseguró que sigue investigando el incidente, trabajando con las autoridades y "decidiendo qué acciones de largo plazo" debe tomar "para mejorar la seguridad" de sus sistemas".

"Estamos avergonzados, estamos decepcionados, y por encima de todo, lo sentimos mucho. Sabemos que debemos trabajar para recuperar la confianza (de los usuarios), y apoyaremos todos los esfuerzos para llevar a los responsables ante la Justicia", indicó Twitter.

La red social aseguró que la "abrumadora mayoría" de sus usuarios no deben estar preocupados por la posibilidad de que los piratas vieran su información privada, y que en el caso de las 130 cuentas atacadas, puede garantizar que los "hackers" no pudieron ver ni contraseñas previas y en algunos casos tampoco las actuales.

Los piratas sí pudieron ver las direcciones de correo electrónico y números de teléfono de las 130 cuentas afectadas, y es posible que accedieran a "más información" en los 45 casos en los que los "hackers" consiguieron tomar el control de los perfiles del usuario, explicó la red social.

Twitter añadió que sigue trabajando para restaurar el acceso de aquellos usuarios que aún no han recuperado su cuenta, que continúa investigando el incidente y que mejorará la formación a sus empleados para evitar que vuelva a haber nuevos fallos de seguridad.

México

Desaparición del Inai es un retroceso para los derechos humanos, dicen sus comisionados

Los comisionados del Inai aseguraron que con su extinción se genera incertidumbre sobre la protección de la información personal, pues "Poder Ejecutivo se convierte en juez y parte de la transparencia"

Finanzas

Trudeau no descarta expulsar a México de un futuro acuerdo comercial con EU

El primer ministro de Canadá no rechazó la idea de crear un acuerdo comercial con EU excluyendo a México, ante las preocupaciones por las inversiones chinas en el país

Finanzas

Piden a juez que Google venda el navegador Chrome para terminar con monopolio

Las propuestas impuestas a Google incluyen poner fin a acuerdos exclusivos por los que paga anualmente miles de millones de dólares a Apple y otros proveedores de dispositivos

México

Fundación Dr. Simi entrega premios de altruismo a personas e instituciones preocupadas por un mejor país

Fundación del Dr. Simi entregó tres medallas y 1.5 millones de pesos a los ganadores del Premio al Altruismo Víctor González Dr. Simi

República

Fiscalía de Puebla detiene a Marilyn "N", quien presuntamente se hacía pasar por psiquiatra

Marilyn Cote se hacía pasar por psquiatra en la ciudad de Puebla e incluso recetaba medicamentos controlados

Metrópoli

Inician operativos de seguridad dentro del Metro, esculcando a usuarios

Tras el ataque registrado en la L7, policías revisarán mochilas, bolsas y esculcarán usuarios en las estaciones con mayor afluencia