Este miércoles 15 de julio se han producido un serio incidente en Twitter. Ciberdelincuentes hackean cuentas de Twitter oficiales de diferentes personalidades como Bill Gates, Elon Musk, Apple, Jeff Bezos, entre otros. El ataque se ha realizado en simultáneo y hasta han roto la doble autenticación.
Las cuentas corrompidas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa. Los post se han hecho en cascada desde las 3:30 de la tarde (hora peruana).
En el caso de Musk y de Gates se prometió duplicar la cantidad de bitcoins a quienes manden 1000 dólares. En todos los mensajes se urgía hacerlo rápido, y muchos han caido en el engaño.
Una de las claves de las criptomonedas es que se puede realizar seguimiento de las transacciones y ver en tiempo real cuántos han picado en la estafa realizada a través de Twitter.
Cabe tener en cuenta que las transacciones confirmadas de bitcoin son irreversibles. Es decir, si envía a alguien bitcoin, no se puede cancelar o deshacer. A las 5 pm, la cartera bitcoin a la que apuntaban los diferentes mensajes han recibido casi 330 transacciones sumando más de 12 bitcoins recibidos, lo que supone unos 100.000 euros.
- Ciberdelincuentes utilizaron LinkedIn para espiar a compañías militares y aeroespaciales
- Cuatro consejos para evitar el Cyberacoso
Cuentas afectadas
La mayoría de usuarios afectados han aclarado que el mensaje no lo han publicado ellos. Elon Musk se limitó a borrar el mensaje. Gates fue el que mantuvo durante más tiempo en su perfil.
Entre las figuras afectadas estaban Jeff Bezos, Obama, Joe Biden, Kanye West, empresas como Apple, Tesla, Uber, y compañías relacionadas con las criptodivisas como Coinbase, CoinDesk, Gemini, Ripple, Cash App, bitcoin o Binance.
Causa del ataque
Se desconoce cómo se ha producido el ataque. Incluso, han roto hasta la autenticación de doble factor, que varias de las víctimas habían activado. Aunque todo parece indicar que el ataque se ha producido en la propia red de microblogging.
Dado que Twitter muestra de forma automática desde qué plataforma se han enviado los tweets, se puede comprobar que en todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa.
Tal y como se ha publicado en diferentes capturas de cuentas hackeadas, se han cambiado el correo de recuperación por el mismo en todos los casos.
Respuesta de Twitter
La reacción de Twitter ha demorado más de una hora después de la estafa. «Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve», han posteado desde la cuenta oficial de soporte.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020