Skip to main content
  1. Home
  2. Redes sociales
  3. Noticias
  4. News

Twitter reconoce «ataque coordinado de ingeniería social»

Add as a preferred source on Google

A las 22:38 ET del 15 de julio, Twitter finalmente dio las primeras luces sobre un inmenso ataque informático relacionado con una estafa de criptomonedas en su plataforma.

A través de su cuenta de soporte, la red social entregó su versión de lo sucedido, admitiendo la coordinación de un grupo externo para perjudicarla. Además, reconoció que fueron vulnerados documentos internos de sus empleados y que, si bien tomaron medidas, aún estaban buscando solucionar el problema.

Imagen utilizada con permiso del titular de los derechos de autor

Acá la declaración completa de Twitter

«Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora:

Recommended Videos

Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos.

Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos.

Una vez que nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los Tweets publicados por los atacantes.

También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo.

Esto fue perjudicial, pero fue un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero podemos tomar más medidas y lo actualizaremos si lo hacemos.

Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura.

Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que continúe nuestra investigación.»

Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.

— Support (@Support) July 16, 2020

Qué dijo Jack Dorsey

Un poco antes, el CEO de la compañía, Jack Dorsey, también entregó una pequeña declaración.

«Fue un día difícil para nosotros en Twitter», dijo Dorsey en un tweet publicado a las 6.20 pm, hora del Pacífico, solo unas horas después de que se produjo la violación de seguridad, y agregó: «Todos sentimos terrible que esto haya sucedido», planteó.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.

— jack (@jack) July 16, 2020

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Estafas cripto se disfrazan de MrBeast en Threads
Thread MrBeast

Una investigación reveló que las cuentas que inundan Threads con capturas falsas sobre Mr. Beast forman parte de una red masiva de fraude criptográfico . El análisis, realizado por Zach Edwards, investigador de seguridad de Infoblox, identificó más de 10,000 sitios web fraudulentos vinculados a este esquema, presentados como "casinos cripto" . Estas cuentas publican capturas de pantalla de baja resolución que imitan artículos de medios como The Times o CNN, acompañadas de frases sin sentido, y suelen incluir imágenes de flores junto a un iPhone, en un patrón diseñado para evadir la moderación algorítmica.

Según explicó Edwards, la estrategia busca "enterrar" el dominio fraudulento dentro de la publicación para que los sistemas de detección automatizados no lo detecten con facilidad.

Read more
X Live Studio: de qué se trata esta nueva herramienta post Twitter
X Live Studio

X está haciendo un esfuerzo serio para convertirse en un destino para el vídeo en directo, lanzando una nueva herramienta llamada Live Studio y comprometiéndose a pagar 1 millón de dólares a los creadores para atraer streamers a la plataforma. Nikita Bier, jefe de producto de X, anunció la herramienta en X con una demo mostrando cómo funciona.

Controles de streaming, análisis en tiempo real y un pago de 1 millón de dólares

Read more
WhatsApp te vende: los usernames abren la puerta a publicidad personalizada
WhatsApp pantalla

WhatsApp lanzó una de sus funciones más visibles en años: nombres de usuario únicos que permiten localizar y contactar a una cuenta sin compartir el número telefónico, una opción pensada para modernizar la forma de conectar en la app. Pero detrás de la comodidad aparece una pregunta incómoda: ¿sirven estos usernames para algo más que facilitar contactos? La respuesta, según varias fuentes y la propia arquitectura del ecosistema Meta, apunta a que sí —y a que ese “sí” podría traducirse en un terreno más propicio para la publicidad personalizada.

La idea oficial es simple y legítima: sustituir el número por un identificador público, evitar suplantaciones y permitir búsquedas más directas. WhatsApp incorpora reglas para los nombres, evita duplicados y permite reservar identificadores, incluso reservando y bloqueando nombres vinculados a marcas o cuentas empresariales para prevenir fraudes. Pero la funcionalidad no nace en aislamiento: Meta promueve la vinculación de cuentas a través del Centro de Cuentas —la capa que integra Facebook, Instagram, Threads y WhatsApp— y esa interconexión es justo el factor que convierte un simple “@usuario” en una pieza útil para la segmentación publicitaria.

Read more