Seguinos en redes

Mundo

Twitter: así fue el mayor hackeo de cuentas de alto perfil de la historia

El pasado 15 de julio, la famosa red social Twitter sufrió el mayor ataque de su historia, logrando estafar 150 mil dólares y comprometiendo las cuentas de personas y empresas reconocidas, entre ellas, Joe Biden, Barack Obama, Elon Musk, Jeff Bezos y Apple. ¿Cómo sucedió?

Publicado

en

La semana pasada, Twitter experimentó el mayor hackeo en su historia, en la que más de 100 cuentas de personas y empresas de alto perfil se vieron vulneradas. 


Entre ellas se encontraron los perfiles de Jeff Bezos, Elon Musk, Warren Buffett, Barack Obama, Michael Bloomberg, Kanye West, Wiz Khalifa, Apple, Uber, Joe Biden, Bitcoin, Coinbase, Binance, Gemini, Kucoin, Coindesk, Ripple, Justin Sun, Charlee Lee, y muchos más.
El ataque consistió en el hackeo y secuestro de las cuentas para la publicación de un tweet que compartía un link y aseguraba que duplicaría el dinero que las personas donen en Bitcoins a través de esa billetera virtual.
Estos días se supo que el ataque fue dirigido y planeado previamente de manera meticulosa, para lograr así una estafa de criptomonedas de gran alcance. Estos hackers lograron su cometido, ya que una inspección rápida sobre la dirección de la billetera virtual compartida indica que se llegó a recaudar más de 150.000 dólares en Bitcoins.
El problema principal, sin embargo, subyace en la vulnerabilidad notoria de la red social Twitter, donde líderes de Estado de todo el mundo articulan sus políticas. Un hackeo de este nivel podría haber causado una catástrofe mundial si se hubiera usado de otra manera.

Ad

A raíz de este ataque, ese mismo día Twitter cerró todas las cuentas verificadas (ya que se descubrió rápidamente que el hackeo había apuntado únicamente a cuentas de alto perfil) y aseguró estar investigando lo sucedido.

Horas más tarde, la red social inhabilitó el uso de ciertas funciones, como la posibilidad de restablecer las contraseñas o la publicación de tweets en varias cuentas verificadas. Además, suspendieron aquellas publicaciones que contengan direcciones de billeteras virtuales de criptomonedas.

También, en un comunicado, Twitter agregó que creen que comenzó con un ataque de ingeniería social hacia los empleados. 

"En este momento, creemos que los atacantes apuntaron a ciertos empleados de Twitter a través de un esquema de ingeniería social. ¿Qué significa esto? En este contexto, la ingeniería social es la manipulación intencional de las personas para realizar ciertas acciones y divulgar información confidencial.

Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluida la obtención de nuestras protecciones de dos factores. A partir de ahora, sabemos que accedieron a herramientas solo disponibles para nuestros equipos de soporte interno para dirigirse a 130 cuentas de Twitter."

Mientras tanto, el Director Ejecutivo de Twitter, Jack Dorsey, tuiteó: "Un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido".

Ad

Pero, ¿cómo ocurrió el mayor hackeo de la historia de Twitter?

A pesar de que tanto el FBI como el Departamento de Seguridad de Twitter todavía están investigando, el diario estadounidense The New York Times entrevistó a cuatro personas que aseguran haber sido los responsables del hackeo a la red social.

Éstos compartieron registros y capturas de pantallas de lo sucedido, aunque se mantuvieron en el anonimato. En la entrevista, aseguraron que el hackeo fue a través de un intermediario que trabaja o trabajaba dentro de Twitter, y que el acercamiento se dio por medio de Discord, la reconocida plataforma de chat utilizada en gran parte entre gamers.

Oye, hermano”, le escribió un usuario bajo el seudónimo “Kirk” a uno de los hackers. “Trabajo en Twitter, no le enseñes esto a nadie, en serio”. A lo que siguió con una demostración de que podía tomar control de valiosas cuentas de Twitter, el tipo de cosas que requerirían acceso a la red interna de la compañía.

El hacker que recibió el mensaje, utilizando el nombre de usuario "lol", decidió durante las siguientes 24 horas afianzar la relación con este tal "Kirk".

NYT verificó que las cuatro personas estaban conectadas al ataque, haciendo coincidir sus cuentas de redes sociales y criptomonedas con las cuentas involucradas con el evento ocurrido. Además presentaron pruebas que corroboran su participación, como los registros de sus conversaciones en Discord.

Estas entrevistas comprueban hasta cierto punto que el ataque no fue obra de un país como Rusia o un grupo de hacktivistas organizados, como se creyó en un principio.

Conversación entre uno de los hackers y "Kirk", quien les garantizó el acceso a la red interna de Twitter.

Ad

Este tal "Kirk" le dio acceso a los hackers a cuentas históricas de Twitter, como aquellas que tienen nombres muy simples y que fueron tomadas en los primeros días del lanzamiento de la plataforma, como "@y", "@dark", "@w", "@l", "@50″, "@6″ entre otras más.

Otro de los hackers, alias "ever so anxious" aseguró que por cada una de estas cuenta se llegó a pagar alrededor de 1.500 dólares en Bitcoins a compradores en el mercado negro, dividiendo las ganancias con "Kirk", quien fue el facilitador. Mientras que el hacker "PlugWalkJoe", aseguró haber obtenido la cuenta @6 por unos 3.000 dólares en Bitcoins.

"PlugWalkJoe", al no haber estado directamente relacionado con los siguientes hackeos, reveló al NYT su nombre verdadero: Joseph O’Connor, quien asegura vivir en España y no haber cometido ningún ilícito.

Pero este esquema de venta de cuentas originales quedó obsoleto ante la oportunidad de hackear de la misma manera a las principales empresas de criptomonedas. Poco antes de las 3:30 p.m. del día 15 de julio, los tuits de las principales compañías criptos como Coinbase comenzaron a solicitar donaciones en Bitcoin para el sitio web cryptoforhealth.com. 

"Acabamos de entrar a Coinbase", le escribió "Kirk" a "lol" por Discord, un minuto después de tomar el control de la cuenta de Twitter de la compañía.

El registro público de transacciones en Bitcoin muestra que la cartera que pagó para crear cryptoforhealth.com era la cartera que "Kirk" había estado usando toda la mañana para vender las cuentas originales. Luego, "Kirk" junto a los otros hackers decidieron publicar esta estafa en las cuentas de alto perfil.

Ad

Como el hack se dio desde la red interna de la compañía, Twitter no tuvo otra opción que suspender la actividad de todas las cuentas de alto perfil.

Tras casi 6 horas de incertidumbre, Twitter confirmó que este hacker había sido expulsado de la red interna definitivamente.

Los resultados preliminares de investigaciones privadas revelaron que las credenciales de Twitter del "modo Dios", esto es, credenciales que le permiten a los desarrolladores acceder a la red interna con todos los permisos habilitados, habían sido enviados por un ejecutivo a otros empleados a través de la red de mensajería privada Slack. Este tal "Kirk", siendo un empleado de bajo rango o una persona ajena a Twitter pero con acceso a ese chat, habría leído las credenciales e inmediatamente decidió contactarse con los hackers.

Cabe mencionar que de ser cierta esta hipótesis, los hackers habrían tenido acceso también a la cuenta del presidente Donald Trump, como también de sus principales ministros y del vicepresidente, pero ninguna de estas cuentas fue hackeada.

No sé sabe a ciencia cierta por qué los hackers omitieron estas cuentas; tal vez por afinidad política, por olvido o incluso omisión voluntaria, para evitar que el Gobierno se involucre directamente con la investigación.


Haga clic para comentar

Usted debe estar conectado para publicar un comentario Inicio de sesión

Deja una Respuesta

Estados Unidos

La OMS y el Foro de Davos se preparan para una "Enfermedad X" que podría volver a llevar al mundo a cuarentena

Publicado

en

Todas las organizaciones mundiales están anticipando una nueva pandemia de la mano de una enfermedad que todavía no se ha identificado como tal. Proponen cuarentenas, pasaportes de vacunación y puntaje social de salud como la solución.

El año pasado, la Organización Mundial de la Salud publicó un plan para acelerar la investigación sobre patógenos que potencialmente podrían causar emergencias de salud pública como lo fue el COVID-19. Este programa se puso como objetivo preparar al mundo para la misteriosamente llamada "Enfermedad X".

La "X" indica que es una enfermedad no conocida todavía pero que se tiene certeza que "será el próximo coronavirus". Si bien no hay indicios de que el mundo esté en camino a una nueva pandemia, y si bien entre las últimas dos grandes pandemias (COVID, 2019 y Gripe Española, 1918) hubo más de 100 años, desde la ONU dicen tener la certeza que la próxima gran patógeno atacará en "pocos años".

Para esto, la Coalición para la Innovación en la Preparación para Epidemias (CEPI), una organización benéfica con sede en Oslo, Noruega, ha estado invirtiendo más de US$ 250 millones de dólares tratando de acelerar el progreso en vacunas para distintos virus que podrían ser potencialmente la próxima "gran pandemia".

Emtre ellos se ubican la fiebre de Lassa, el síndrome respiratorio de Oriente Medio, llamado MERS, el virus Nipah, la fiebre del Valle del Rift y el virus del chikunguña.

Sin embargo, abordar la "Enfermedad X" requiere un "enfoque novedoso", según argumentan desde el CEPI, por lo que están patrocinando intentos de encontrar formas más rápidas de fabricar vacunas en general.

Pero es en este punto donde el enfoque de las organizaciones internacionales empieza a generar preocupación entre la población mundial. Este miércoles, a las 7:30 AM (hora Argentina), el Director de la OMS, Tedros Adhanom, junto a algunos directores de farmaceuticas y la ministra de Salud de Brasil, Nisia Trindade Lima, darán una exposición en el Foro Económico de Davos sobre este tema.

"Con las nuevas advertencias de la Organización Mundial de la Salud de que una “Enfermedad X” desconocida podría provocar 20 veces más muertes que la pandemia de coronavirus, ¿qué nuevos esfuerzos se necesitan para preparar los sistemas de salud para los múltiples desafíos que se avecinan?", anticipa la invitación a la conferencia.

Además de soluciones médicas, en el Foro Económico plantean soluciones sociales, políticas y económicas a la pandemia, que incluye una versión revisada de la cuarentena, que sea más flexible que la pandemia pero que haga hincapié en los pasaportes de vacunación y el puntaje de salud para poder salir de tu casa.

De hecho, la conferencia será en el marco del panel "Una Estrategia a Largo Plazo para el Clima, la Naturaleza y la Energía", por lo que muchos de los planteos vienen vinculados a la agenda climática, para reducir la producción y la actividad económica mundial.

Entre las soluciones médicas que se plantean, el CEPI está tratando de desarrollar una forma confiable de fabricar vacunas de ARN "autoamplificantes". La vacunación convencional implica inyectar en el cuerpo del receptor virus que han sido debilitados de alguna manera. Esto permite que el sistema inmunológico aprenda cómo es el virus y desarrolle los anticuerpos correspondientes.

Sin embargo, un efecto similar se puede lograr inyectando, en forma de ARN, una molécula similar al ADN, genes que codifican la proteína relevante. La maquinaria celular del propio cuerpo puede crear la proteína objetivo a partir de estas instrucciones. La vacuna se llama autoamplificante porque, junto con el código para la proteína, se inyecta código adicional que amplificará la cantidad de ARN.

El segundo enfoque nuevo que CEPI está patrocinando se llama "molecular clamp" y se está desarrollando en la Universidad de Queensland, Australia. Es una forma de sintetizar proteínas de la superficie viral con una fidelidad particularmente alta. Por lo general, estas proteínas son inestables y tienden a cambiar de forma fácilmente. Si el sistema inmunológico aprende la forma incorrecta, no generará la inmunidad necesaria. El proceso de Queensland sujeta las proteínas virales a medida que se sintetizan, utilizando un andamiaje molecular especial. Eso significa que no se desfiguran.

El éxito de cualquiera de los dos grupos promete reducir el intervalo entre la identificación de un virus y la realización del primer ensayo clínico de 2 años a tan solo 4 meses. Además, debido a que ambos enfoques sintetizan las vacunas químicamente en lugar de involucrar virus vivos en el proceso, una vacuna que surgiera de alguno de ellos podría fabricarse rápidamente, aunque sus efectos adversos podrían ser diversos, como ocurrió con las vacunas del COVID-19.

Seguir Leyendo

Estados Unidos

Fake News: Todos los medios dijeron que el martes de esta semana fue el día más caluroso de la historia, pero es falso

Publicado

en

Medios internacionales divulgaron la noticia falsa de que el mundo vivió el día más caluroso de la historia el pasado martes 4 de julio, pero los datos que se tienen abarcan un periodo de 44 años nada más.

Esta semana se registró la temperatura global más alta jamás registrada, según datos de dos agencias de seguimiento del clima que abarcan varias décadas. O al menos así informó este miércoles el medio CNN, una noticia que replicaron prácticamente todos los medios del mundo.

El artículo habla del martes 4 de julio, día en el que la temperatura global promedio alcanzó los 17,18 grados Celsius, la más alta registrada en los datos de los Centros Nacionales de Predicción Ambiental de Estados Unidos.

Por razones propagandísticas, lo que no incluyeron en el titulo es que los datos de esta agencia comenzaron recién a ser tomados en el año 1979, por lo que la manera correcta de publicar dicha noticia hubiera sido comentando que fue el día más caluroso en los últimos 44 años.

Queda a consideración de cada uno si esto es preocupante o no, si esto tiene que ver con el cambio climático antropológico o no, pero es importante que se tenga en cuenta que este 4 de julio no fue el día más caluroso en 4.543 millones de años, si no que fue el día más caluroso en 44 años.

Lo que sin dudas los medios quieren instalar con esta manipulación es que la temperatura global está subiendo debido a los avances del capitalismo y al boom industrial de los últimos 150 años. Pero esto no queda demostrado con esta noticia.

La temperatura del planeta ha variado a valores muchos más altos que 17,18 °C cuando no existía ninguna actividad industrial en la tierra, no se extraían minerales e incluso, ni siquiera existía el ser humano.

Un proyecto del Instituto del Smithsonian ha tratado de reconstruir las temperaturas de los últimos 500 millones de años. Los resultados preliminares publicados en 2019 mostraron que las temperaturas cálidas dominaron la mayor parte de ese tiempo, mucho antes que existan los humanos, con temperaturas globales que llegaron hasta los 32,22 °C.

En este estudio se encontró que, de hecho, estamos en un periodo de relativa temperatura baja, llamada por los científicos como "periodo interglaciar", ya que la temperatura no es tan baja como para que se frene la actividad biológica en el planeta pero no es tan alta como para derretir los polos.

La civilización humana moderna, con su agricultura y asentamientos permanentes, se ha desarrollado durante los últimos 10.000 años más o menos, y la actividad industrial que libera gases de efecto invernadero que elevan la temperatura global, se desarrolló en los últimos 150 años

El período ha sido generalmente de bajas temperaturas y relativa estabilidad climática global comparado con la mayor parte de la historia de la Tierra, un período entre glaciaciones de una más grande edad de hielo. 

En este periodo, según la NOAA, la temperatura global de largo plazo viene en descenso, aunque en los últimos años se ha registrado una pequeña suba, sin lugar a duda por las emisiones de gases de efecto invernadero que calientan el clima de la Tierra, pero lejos, muy lejos, está la humanidad de "el momento más caluroso de la historia".

Pero lo más importante en este tema es que todavía no ha habido ningún estudio que haya determinado fehacientemente cuánta responsabilidad tienen la emisión de estos gases en la pequeña elevación de temperaturas que se está viviendo en los últimos miles de años, ya que puede ser que la tierra esté elevando su temperatura nuevamente de acuerdo a ciclos naturales que tienen que ver con su posición respecto al sol, procesos químicos naturales que ocurren en la superficie terrestre y movimientos de sus capas tectónicas.

Seguir Leyendo

Estados Unidos

La ONU publicó un informe donde pide despenalizar las relaciones sexuales entre niños y adultos

Publicado

en

Las Naciones Unidas presentó un documento donde pide que se abra una vía legal para permitir legalizar la pederastia, el consumo de drogas y la toma de terrenos.

Esta semana, muchas de las sospechas sobre las intenciones de la dirigencia de las Naciones Unidas en cuanto a la agenda de género y cuidado de los niños quedó expuesta. En un nuevo y alarmante informe, la ONU instó a los diversos países miembro de la organización internacional a despenalizar la pederastia.

El documento, titulado como los "Principios del 8 de Marzo" fue redactado por el Comité Internacional de Juristas (CIJ), presidido por Robert Goldman; la ONUSIDA, presidido por Winnie Byanyima; y la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos (ACNUDH), presidido por Volker Turk (sucesor de Michelle Bachelet).

El escrito, publicado con el supuesto objetivo de orientar "la aplicación del derecho internacional de los derechos humanos al derecho penal", enumera diversos principios que tienen como objetivo despenalizar los delitos relacionados con el sexo entre niños y adultos, y asegura que criminalizarlo constituye un ataque a los derechos humanos.

Además, propone nuevas maneras de interpretar el derecho penal para tener una postura más flexible frente al consumo de drogas, a tener relaciones sexuales con VIH sin informar a la pareja, las tomas de terrenos y hurtos sin violencia.

“El derecho penal es una de las herramientas más duras de que dispone el Estado para ejercer control sobre las personas… como tal, debería ser una medida de último recurso, sin embargo, a nivel mundial, ha habido una tendencia creciente hacia la sobrecriminalización”, escribió Ian Seiderman, Director de Derecho y Política de la Corte Internacional de Justicia y quien le puso la firma a este documento.

“En el mundo del VIH, el abuso y mal uso de las leyes penales no sólo afecta al derecho a la salud, sino a multitud de derechos, entre ellos: a no ser discriminado, a la vivienda, a la seguridad de la persona, a la circulación, a la familia, a la intimidad y a la autonomía corporal y, en casos extremos, al propio derecho a la vida", agrega.

"En los países donde el trabajo sexual está penalizado, por ejemplo, las trabajadoras del sexo tienen siete veces más probabilidades de vivir con el VIH que en aquellos donde está parcialmente legalizado. Ser criminalizado también puede significar verse privado de la protección de la ley y de la aplicación de la ley. Y, sin embargo, las comunidades criminalizadas, especialmente las mujeres, suelen tener más probabilidades de necesitar la misma protección que se les niega”, completa.

¿Qué es el ‘Principio 16 – conducta sexual consentida’?

Sin embargo, entre los principios enumerados, hay uno que destaca por sobre el resto, ya que da a entender que la ONU y los demás organismos firmantes proponen despenalizar el sexo entre adultos y niños.

En el llamado "Principio 16: Conducta Sexual Consentida", el texto pide "promover la libertad sexual, con consentimiento, entre dos personas sin importar la diferencia de edad”. Las palabras utilizadas son poco precisas, algo que sin dudas es intencional.

"Sin importar la diferencia de edad", parece indicar que proponen que la pederastía deje de ser un delito, aunque agrega la palabra "con consentimiento". Esto es un punto de debate para la ONU, ya que cada país marca la edad de consentimiento de manera diferente.

De todos modos, la ONU se toma el trabajo de aclarar que efectivamente defienden la pedofilia. En el siguiente párrafo, escriben: “La aplicación de la ley no puede estar vinculada al sexo/género de los participantes ni a la edad de consentimiento para contraer matrimonio. En este contexto, la aplicación del derecho penal debe reflejar los derechos y la capacidad de las personas menores de 18 años para tomar decisiones sobre la participación en conductas sexuales consentidas y su derecho a ser escuchadas en los asuntos que les conciernen”.

Los redactores de la ONU utilizan un lenguaje específico para no poner ningún tipo de límites a lo que ellos llaman “consentimiento”, escriben "menores de 18 años" sin ningún tipo de especificación, es decir, podemos estar hablando de un adolescente de 16 años, o de un niño de 5 años, siempre y cuando exista lo que ellos consideran “consentimiento”.

Durante los últimos años los gobiernos y partidos de izquierda, los organismos internacionales, y los medios de comunicación han lanzado una masiva campaña para promover la sexualización de los niños.

En Estados Unidos y en Europa son cada vez más comunes los "Drag Shows", donde travestis desfilan con poca ropa en frente del público, que en los últimos años (por alguna razón) empezaron a incluir niños. A su vez, escuelas en todo Occidente han empezado a introducir libros pornográficos en las clases de Educación Sexual.

Lo mismo ocurre con los programas de televisión y series que cada vez promueven más este tipo de contenidos dirigido a un público infantil en el que tratan temas explícitamente sexuales, algo en lo que Disney ha sido precursor.

Documento completo: "Principios del 8 de Marzo"

Seguir Leyendo

Tendencias