Tres acusados, entre ellos un menor de edad, por hackeo a cuentas de Twitter de políticos y celebridades

Un británico y dos estadounidenses fueron acusados de haber hackeado 130 cuentas de Twitter de políticos, celebridades y magnates de la tecnología para estafar a personas en todo el mundo por más de 100.000 dólares en bitcoins, informaron el viernes las autoridades.

Graham Ivan Clark, de 17 años, fue arrestado el viernes en Tampa, en donde la fiscalía estatal de Hillsborough lo procesará como adulto. Se enfrenta a 30 cargos graves, según un comunicado de prensa. Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido, y Nima Fazeli, de 22 años, de Orlando, fueron acusados en una corte federal de California.

El pasado 15 de julio enviaron tuits falsos de las cuentas de Barack Obama, Joe Biden, Mike Bloomberg, Jeff Bezos, Bill Gates y Elon Musk. Las celebridades Kanye West y su esposa Kim Kardashian West también fueron hackeadas.

Los hackers cuentan la historia del ataque al interno de Twitter
Los tuits ofrecían enviar 2000 dólares por cada 1000 dólares enviados a una dirección bitcoin anónima. Los hackers atacaron 130 cuentas, lograron tuitear desde 45 de ellas, tuvieron acceso al buzón de mensajes directos de 36, y descargaron datos de siete.

Aunque el cargo contra el adolescente también era investigado por el FBI y el Departamento de Justicia federal, el fiscal estatal de Hillsborough Andrew Warren explicó que su fiscalía procesa al joven en una corte estatal de Florida porque la ley de Florida permite que los menores sean acusados como adultos en casos de fraude financiero como éste cuando es apropiado.

Twitter había dicho previamente que los hackers utilizaron el teléfono para engañar a los empleados de la red social para darles acceso. Dijo que los hackers atacaron a “un pequeño número de empleados a través de un ataque spear-phishing por teléfono”.

Después de robar las credenciales de empleados y de entrar en los sistemas de Twitter, los hackers pudieron atacar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.

Investigadores del Servicio Interno de Impuestos en Washington, D.C. pudieron identificar a dos de los hackers al analizar las transacciones de Bitcoin en la cadena de bloques -la bitácora donde se registran las transacciones-, incluyendo aquellas que los hackers trataron de mantener anónimas, dijeron fiscales federales. (I)

Todo lo que debe saber sobre certificados SSL

¿Qué es un certificado SSL?

SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Es utilizado por millones1 de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una «conversación» privada.

Leer másTodo lo que debe saber sobre certificados SSL

XSS: qué es y cómo funciona el Cross Site Scripting

Hace unos días contábamos en este mismo blog qué era y cómo funcionaba, paso a paso, un ataque de SQL Injection. Vimos que se trataba de una forma “low cost” de que cualquiera desde Internet pudiera ejecutar órdenes en una base de datos, aprovechando un fallo de programación en la página web detrás de la que se encuentra dicha base de datos.

Leer másXSS: qué es y cómo funciona el Cross Site Scripting

¿Qué es la inyección SQL?

Una consulta SQL es una petición de algún tipo de acción sobre una base de datos. La más habitual es la petición de un nombre de usuario y una contraseña en una página web. Dado que muchos sitios web solo supervisan la introducción de nombres de usuario y contraseñas, un hacker puede utilizar los cuadros de introducción de datos para enviar sus propias peticiones, es decir, inyectar SQL en la base de datos. De esta forma, los hackers pueden crear, leer, actualizar, modificar o eliminar los datos guardados en la base de datos back-end, normalmente para acceder a información confidencial, como los números de la seguridad social, los datos de las tarjetas de crédito u otra información financiera.

Leer más¿Qué es la inyección SQL?