Incidente de seguridad en Twitter afecta a varios perfiles

Twitter ha publicado un hilo en su canal oficial de soporte a usuarios en el que ha hecho público un incidente de ciberseguridad que ha afectado a algunas cuentas de la plataforma, muchas de ellas oficiales de empresas y personalidades conocidas mundialmente.

A través de un ataque de ingeniería social, coordinado y dirigido a algunos de sus empleados con acceso a sistemas y herramientas internas, los atacantes pudieron tomar el control de dichas cuentas para tuitear en su nombre mensajes de estafa. En ellos invitaban a los usuarios a realizar ingresos en una cartera de bitcoins bajo la excusa de recompensar al usuario con el doble de la cantidad invertida.

En este momento, desde Twitter siguen trabajando para evitar que esta situación se repita de nuevo e investigando si el incidente pudo tener un mayor alcance.

[Actualización 03/08/2020] Según informó el Tribunal del Distrito de los Estados Unidos del Norte de California, tres personas fueron acusadas por su supuesta implicación en el ciberataque dirigido a Twitter que tuvo lugar el 15 de julio de 2020, siendo uno de ellos menor de edad. Se alega que los supuestos atacantes crearon una cuenta de bitcoin fraudulenta, publicaron mensajes fraudulentos en cuentas VIP de Twitter, enviaron solicitudes de las cuentas VIP de Twitter con la falsa promesa de duplicar los depósitos de bitcoin realizados en la cuenta de estafa y luego robaron los bitcoin que las víctimas depositaron en la cuenta de la estafa. La cuenta utilizada para la estafa recibió más de 400 transferencias por valor de más de 100.000 dólares.

[Actualización 18/03/2021] El ciberdelincuente, Graham Ivan Clark, de 18 años, sospechoso de los incidentes de seguridad contra Twitter, se ha declarado culpable de cargos de fraude organizado, fraude de comunicaciones, uso fraudulento de información personal y acceso a ordenadores sin autorización. Se enfrenta a tres años de prisión y otros tres en libertad condicional.