Ingeniería social coordinada detrás del monumental hackeo de Twitter

La historia del masivo hackeo de Twitter está tomando un cariz extraño mientras el gigante de las redes sociales lucha por contener las consecuencias. El miércoles, las cuentas de Twitter de destacados líderes mundiales, celebridades, plataformas de intercambio de criptomonedas y corporaciones fueron hackeadas para promover una Bitcoin .

estadounidensedent Barack Obama, el primer ministro israelíenjNetanyahu, Floyd Mayweather, Kanye West,dentel candidato Joe Biden, Justin Sun, Elon Musk y muchos más.

https://twitter.com/TwitterSupport/status/1283591846464233474

Ahora, Twitter afirma que los estafadores emplearon un ataque coordinado de ingeniería social. El último hackeo de Twitter es quizás el mayor ataque en redes sociales jamás realizado para promover una Bitcoin estafa, y la lista de víctimas no para de crecer.

¿Qué es un ataque coordinado de ingeniería social?

Mientras el gigante de las redes sociales intenta restablecer el statu quo, también estudia el mecanismo coordinado de ataque en redes sociales que se cree que han utilizado los hackers. Los ataques de ingeniería social se basan en el error humano, ya que el atacante engaña a usuarios vulnerables para que revelen información confidencial mediante manipulación psicológica. Mediante una amplia interacción humana, los hackers buscan posibles puntos de entrada, vulnerabilidades de seguridad, protocolos vulnerables e información confidencial.

Los ataques de ingeniería social suelen implicar múltiples pasos para ganarse la confianza de la víctima. Pueden incluir técnicas como el engaño, el phishing, el engaño con pretextos, el spear phishing, el scareware y muchas otras prácticas manipuladoras. Según el gigante de las redes sociales, algunos de sus empleados con información confidencial podrían haber sido blanco de ataques para tomar el control de las cuentas VIP.

La sección Motherboard de la revista VICE afirma haber hablado con dos fuentes involucradas en el hackeo de Twitter que declararon haber pagado a un empleado de Twitter para que tomara el control de las cuentas.

La gigantesca investigación sobre el hackeo de Twitter está actualmente en curso

Ben Sigman, de MakeSenseLabs, una startup de blockchain, afirma que la configuración altamente centralizada de Twitter es la causa de este ataque. Afirma que el personal de Twitter tiene acceso al "Modo Dios", lo que les permite escribir tuits para cualquier usuario.

4/ Como era de esperar, los piratas informáticos utilizaron algunos de los fondos de las diferentes direcciones fraudulentas para pagarlos en su dirección de cobro principal para que pareciera que más personas participan y se benefician de la estafa. pic.twitter.com/iT43Wasyum

— Chainalysis (@chainalysis) 16 de julio de 2020

Curiosamente, el mayor hackeo de Twitter de la historia involucra direcciones Bench32/Segwit, que se pueden tracfácilmente. El dominio CryptoForHealth utilizado en la estafa promocional también está siendo investigado. Chainalysis también está traclos movimientos de Bitcoin acumulados en el monumental hackeo de Twitter. Mientras la investigación continúa, toda la comunidad cripto observa los acontecimientos con gran expectación.