Hackean la cuenta de Twitter del servicio de ciberseguridad Mandiant de Google para promover una estafa de criptomonedas. Sucede junto con la difusión masiva de estafas de drenaje de criptomonedas en diferentes plataformas de redes sociales..
Mandiant ha perdido el control de su cuenta X/Twitter
Esta mañana temprano, hora del este, Cuenta de la empresa de ciberseguridad Mandiant en la red social X (anteriormente Twitter) fue tomado por piratas informáticos anónimos. Sin embargo, Mandiant recuperó posteriormente el control de su cuenta tras una infracción de seis horas. El atacante desconocido explotó la cuenta. to propagate a cryptocurrency scam. le cambio el nombre «@fantasmasolw» para hacerse pasar por el servicio de billetera criptográfica Phantom. A propósito, Phantom Company ofrece billeteras digitales para criptomonedas, disponible en las tiendas de aplicaciones de Google y Apple. Sin embargo, la empresa ignoró una solicitud para comentar sobre el incidente.
Hoy a Mandiant le robaron la cuenta de Twitter.
2024 empezando fuerte pic.twitter.com/gHagm2o36q
— vx-subterráneo (@vxunderground) Enero 3, 2024
Bajo los intrusos’ control, la cuenta comprometida inicialmente compartió enlaces a una plataforma de criptomonedas asociada con Phantom. La estafa publica desde la cuenta. anunció una estafa de lanzamiento aéreo que instaba a los usuarios a hacer clic en un enlace falso y ganar tokens gratis. Los mensajes de seguimiento pidiendo a Mandiant que "cambie la contraseña, por favor" y "revise los marcadores cuando recupere la cuenta". Más tarde, la cuenta de Mandiant parecía haber sido eliminada brevemente antes de reaparecer con nombres de usuario cambiados pero conservando los logotipos de Mandiant..
Cómo pudo pasar esto?
Quizás alguien se haya sentido confundido acerca de cómo una empresa de ciberseguridad podría ser víctima de un ataque de este tipo.. Sin embargo, La toma de posesión de la cuenta de Mandiant podría haber ocurrido a través de varios métodos.. Algunos expertos sugirieron que el personal de soporte de Twitter fue sobornado o comprometido, permitiendo al atacante obtener acceso. Y estas son preocupaciones legítimas porque después de comprar la red social, Elon Musk recortó un gran personal de seguridad. Como resultado, Esto provocó una avalancha incontrolable de cuentas de spam y graves problemas con la seguridad del sitio..
Esta especulación es particularmente preocupante, dadas las recientes vulnerabilidades descubiertas en la plataforma. De este modo, chaofan shou, un doctorado. estudiante de la Universidad de California – berkeley, destacó dos vulnerabilidades importantes El equipo de seguridad de la plataforma había ignorado. Según Shou, Estas vulnerabilidades fueron fácilmente identificables por los profesionales de seguridad.. Podrían ser explotados para hacerse cargo de cualquier cuenta en la plataforma..
De nuevo, Eso no son más que especulaciones e hipótesis particularmente vagas.. Si bien es posible que los problemas de seguridad de X estén relacionados de alguna manera con este hack, nada confirma eso. The Okta hack, que sucedió en octubre 2023, confirma que Incluso los proveedores de seguridad a veces pueden ser víctimas de negligencia y mala seguridad de las cuentas..
La respuesta de Mandiant
El portavoz de Mandiant reconoció el incidente y aseguró que estaban trabajando para solucionar el problema.. Sin embargo, este incumplimiento en Mandiant, una empresa reconocida por sus capacidades de inteligencia de amenazas, adquirida por Google en 2022 para $5.3 mil millones, ilustra la naturaleza cada vez más sofisticada de las amenazas cibernéticas. ¿O es solo otra señal de que Twitter ya no es una plataforma segura?? En todo caso, con Mandiant ahora integrado en Google Cloud, El incidente también muestra los riesgos interconectados en el ecosistema digital.. Así que, Incluso las principales empresas de seguridad no son inmunes a los ciberataques..
¿Qué debo hacer con tal estafa??
Es preocupante la cantidad de empresas conocidas a las que les piratearon su perfil de Twitter para difundir estafas criptográficas en las últimas semanas.. Esto crea no sólo el riesgo de estafa criptográfica, pero la posibilidad de desinformación o estafas más graves. Es importante saber cómo actuar una vez que vea la cuenta pirateada que difunde enlaces cuestionables..
Primero y ante todo, Evite seguir los enlaces publicados desde dichas cuentas.. O conducen a un drenaje de criptomonedas, página falsa de lanzamiento aéreo o estafa de inversión, no es recomendable ni siquiera visitarlos.
Segundo, reportar el hackeo de la cuenta a los moderadores de X. Hay una opción específica en el menú de informes., llamadas identidades engañosas, que le permitirán al sistema saber que algo va mal.
Difunde la información sobre el hack con tus amigos y suscriptores.. Cuanta más gente sepa sobre tal estafa, menor es la posibilidad de que sean estafados ahora y en el futuro.