BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

La cuenta de Movistar España en Twitter hackeada para hacer phishing de criptomonedas

1
JGeek00
9

Parece que han hackeado la cuenta oficial en Twitter de Movistar España. En el perfil se ha eliminado el logotipo, el nombre de la cuenta y la descripción. Se ha fijado un tweet que apunta al dominio merge-ethereum.com que parece ser utilizado para hacer phishing1 a usuarios de la criptomoneda Ethereum.

El último tweet fue publicado a el miércoles 14 de septiembre las 18:31 y desde entonces las publicaciones son retweets relacionados con la criptomoneda Ethereum, aunque desde la cuenta se ha seguido respondiendo hoy 15 de septiembre en nombre de Movistar a mensajes de otros usuarios acerca de dudas sobre el servicio de la operadora, el último a las 21:25.

La cuenta es seguida por 440.500 usuarios de la red social.

Cuenta Twitter de Movistar ES

twitter.com/movistar_es

  1. github.com/MetaMask/eth-phishing-detect/…/config.json
CuloDePez
11

Ahora lo arregla el del gorro 😂

🗨️ 1
Agron2k08
1

Luego saldrá diciendo: "es que esto lo llevan otros compañeros en otro departamento que no es el mío" y arreglado 🤭

ByMiguel69
60bc8b1a-062a-44ab-a595-c73f8cdb3ce9.webp
🗨️ 1
ByMiguel69

Pues si, está hackeado jajajaja

obmultimedia1
1

Ya le dio Alberto Casero al boton que no era.

🗨️ 1
Skuts83

jajajajjaja… que grande!

Metro Copito
2

Tal vez el CM de Movistar está celebrando la centralización del Ethereum y las ventajas que supone para los peces gordos de esta "banca alternativa".

NachoSH

Ya hubo una buena filtración en noviembre de 2021. Ni 1 año ha pasado y otra vez con posibilidad de filtración…

Increíble empresa.

Ojalá les caiga un buen puro.

gasparz
1

440K, no millones jaja

Amenhotep
7

¿Tendrá acceso a los miles de datos personales enviados mediante mensajes privados a Movistar?

🗨️ 1
skgsergio
3

Si les han entrado por el token de una aplicación puede que no puede que sí, depende. Pero viendo que les cambiaron la bio e imagen de perfil si es de aplicación es con muchos permisos.

Si les han entrado por los credenciales de la cuenta, sí.

Por lo que yo asumiría que sí.

Slm
0

Parece que la han recuperado. Estuvieron un rato sin verse las publicaciones y ahora ya se pueden ver todas menos las realizadas durante el hackeo.

PezDeRedes
3

Ahora pedirán perdón y a correr millas, pero los datos peronales de usuarios que hayan podido quedar expuestos en los mensajes directos, ¿qué pasa con ellos?

🗨️ 3
Jav9i

Técnicamente hablando esto es una brecha de seguridad, y como datos de usuarios han sido potencialmente expuestos, es suficiente para sanción

Meruni

Pues ahora imaginate las veces que entran en las cuentas de redes sociales de las compañias y simplemente se dedican a apuntar datos sin tocar nada o hacer ruido…

🗨️ 1
PezDeRedes
1

Y así pasa lo que pasa. Que acabamos (los usuarios) con emails llenos de spam, SMS fraudulentos, phising personalizado, etc, etc.

kafeolé

Y quién llevaba la cuenta Twitter Movistar? no tienen un sistema antiphishing? despues Movistar te vende la moto con las alarmas, antivirus, etc y ellos ni se cubren…

🗨️ 2
Jav9i
3

Cubrirse cuesta dinero, cubrir a otros te genera dinero, así de simple es la matemática

Meruni

Al final el mejor sistema antiphising es seguir los protocolos a rajatabla.

¿Pero que pasa? Lo de siempre, se tramitan acciones por correo electronico, o peor, por Teams o por telefono sin control alguno e incluso se pasan las passwords por esos canales porque resulta que las cosas tienen que salir ya y tu eres nadie para poner palos en las ruedas, etc.

Con lo cual tenemos el grupo que gestiona las redes sociales de Telefónica que en vez de tramitar todo su trabajo mediante el sistema de ticketing, la mitad de las veces lo mueven por correo electronico y otras tantas por convocatorias y conversaciones en Teams, con lo cual les viene un supuesto "responsable de medios de Movistar Plus" por Teams, les dice que en breves saldrá una nueva campaña y les pasa los elementos graficos por Teams, hace ver que falla, asi que les pasa un enlace por algún proveedor externo (lo cual no le parece raro porque lo hacen día si, día también), el tecnico hace clic, etc, y ya la tenemos liada.

O resulta que es un grupo que gestiona las redes sociales en España y tienen horario de 8 a 17, pero les viene ese responsable y les dice que necesita la password de Twitter para lanzar una campaña a las 22:00 por el motivo que sea. Como no sería la primera vez pues se la dan.

Pemeso97

En telefonica siempre fueron muy paquetes para todo el tema de seguridad web

La web de telefonicaonline era muy vulnerable y de hecho la hackearon y robaron datos varias veces

🗨️ 3
campdelx

Aunque la noticia va de un perfil de la empresa en redes sociales, se dice poco que la web de Telefónica Movistar es un Cristo incalificable. Nunca han tenido pelotas para rehacerla totalmente de cero: solo han ido poniéndole parches y nuevos estilos visuales.

En según qué áreas y apartados no hace mucho se veían interfaces que, sin exagerar, se abortaron parieron hace varios lustros y ahí se quedaron, congeladas en el tiempo. Es decir, sobreviven pegotes de varias versiones/iteraciones de la web. Y seguro que muchos de esos apartados legacy están securizados de forma discutible, por decirlo de algún modo. El del gorrito debería hacer una auditoría profunda.

🗨️ 2
campdelx
1

A esa me refería. La web de los muertos vivientes es la de Movistar. Edito por si no quedaba claro pese al contexto.

1