Hackean cuentas de Twitter para realizar una estafa con Bitcoin
- El miércoles 15 de junio varias cuentas de Twitter de empresarios, políticos, incluso empresas y exchanges fueron hackeadas para realizar una estafa con Bitcoin.
- A través de un mensaje anclado, las cuentas ofrecían bitcoins a cambio de una pequeña transferencia.
- La cuenta usada para la estafa logró recaudar 12.86811455 BTC.
La tarde del pasado miércoles 15 de julio, se suscitó una ola de estafas en la red social Twitter. Cuentas certificadas de varios personajes reconocidos como empresarios, personalidades del medio artístico, políticos, incluso cuentas empresariales, fueron usadas para colocar un mensaje que prometía el doble de bitcoins de la transacción que fuera enviada.
De acuerdo a los mensajes esta oferta solo duraría 30 minutos y durante el tiempo que estuvo activa logró recaudar 12.86811455 BTC.
"Todos me piden que retribuya y ahora es el momento", decía el tuit de la cuenta de Bill Gates. "Tú envías US $1,000, yo pongo US $2, 000".
El caso vinculó a infinidad de celebridades que sufrieron la suplantación de sus cuentas tales como: Joe Biden, Kayne West, Jeff Bezos, Kim Kardashian, el expresidente de los Estados Unidos, Barack Obama, y el multimillonario Mike Bloomberg.
En las cuentas de varias de estas personalidades con millones de seguidores, se colocaron mensajes parecidos que decían: Envía Bitcoin y los famosos te devolverán el doble de tu dinero, y colocaban la dirección Bitcoin para hacer la transferencia.
La ejecución de esta estafa al parecer, es responsabilidad de habilidosos hackers que también afectaron cuentas como Uber, Apple, Bloomberg y VisitFyldeCoast; así como empresas relacionadas con las criptodivisas como Coinbase, CoinDesk, Gemini, Ripple, Cash App, Bitcoin o Binance.
Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, dijo a la agencia Reuters que "este parece ser el peor hackeo de una importante plataforma de redes sociales".
Por su parte, la directora ejecutiva de la firma de seguridad cibernética SocialProofSecurity, Rachel Tobac, expresó su sorpresa por el hecho de que Twitter no se haya "oscurecido completamente para evitar campañas de desinformación y agitación política". Sin embargo, dijo que fue un golpe de suerte que los atacantes fueran Bitcoin y motivados por el dinero y no por el caos y la destrucción.
Algunas figuras como Cameron Winklevoss, que no fueron víctimas del suceso alertaron a los seguidores para no caer en la estafa .
Acción de Twitter
Una vez detectada la anormalidad y mientras se esclarecía la situación, durante algunas horas Twitter procedió a deshabilitar parte de su servicio, incluyendo la capacidad de los usuarios verificados para tuitear, con el objetivo de evitar que la estafa se extendiera aún más.
Esto provocó que las acciones de Twitter cayeran en un 3.62% este miércoles en la tarde.
A través de la cuenta de soporte de Twitter la empresa compartió que estaban investigando lo sucedido y estaban tomando las medidas para solucionarlo. Twitter mencionó que la mayoría de cuentas afectadas ya estaban habilitadas para tuitear y que estarían trabajando para dar solución lo más pronto posible.
Los tuits aparentemente falsos fueron borrados poco después. El servicio se restableció alrededor de las 8:30 de la noche del miércoles.
Investigaciones en proceso
Producto de las primeras investigaciones Twitter informó que fue un ataque coordinado dirigido contra sus empleados con acceso a sistemas y herramientas internos.
Por su parte, el CEO de Twitter, Jack Dorsey, tuiteó: "Fue un día difícil para nosotros en Twitter. Todos nos sentimos terrible de que esto haya sucedido".
De acuerdo a BBC Mundo, la Oficina del Buró Federal de Investigaciones (FBI), informó que estaba al tanto de lo que pasaba.
"Somos conscientes del incidente de seguridad de hoy que involucra varias cuentas de Twitter pertenecientes a personas de alto perfil. Las cuentas parecen haber sido comprometidas para perpetrar el fraude de criptomonedas. Aconsejamos al público no caer como víctima de esta estafa al enviar criptomonedas o dinero en relación con este incidente", decía un comunicado. de la institución.
Está todavía por confirmarse si fue uno o varios ciber delincuentes.
El uso de la moneda Bitcoin
Jose Tidy, reportero de seguridad cibernética dijo a BBC Mundo que la cautivadora frase "duplicar tus bitcoins" ha generado diversos timos en Twitter durante años, pero en esta oportunidad la originalidad fue utilizar paralelamente las cuentas reales de figuras públicas y a gran escala, comprometiendo a miles de usuarios.
Algunos especialistas concuerdan que hay que reconocer que los atacantes podrían haber hecho mucho más perjuicio con tuits más sofisticados que, por ejemplo, pudieran haber afectado seriamente la reputación de una persona u organización.
Este caso ha sentado nuevos precedentes y es un llamamiento para revisar los controles de seguridad en la plataforma de Twitter. El experto en bitcoin Andreas Antonopoulos, quien dijo en ese momento:
“Dadas las cuentas hackeadas recientemente (Apple, Gates, Musk, etc), ahora tiendo a pensar que lo que se comprometió fue el sistema de Twitter”.
Te podría interesar: