Las cuentas de la red social Twitter del candidato presidencial demócrata de Estados Unidos (EE.UU.), Joe Biden, Bill Gates, Kanye West, Elon Musk, Barack Obama, Tesla, Uber y Apple, entre otras, fueron objeto de un hackeo masivo este miércoles en un intento de fraude con la criptomoneda Bitcoin. También muchas cuentas de empresas relacionadas con las criptodivisas como Coinbase, CoinDesk, Gemini, Ripple, Cash App, Bitcoin o Binance fueron atacadas. Aunque se indicó que ellos tenían tanto una contraseña fuerte como la autenticación por doble factor activada no se sabe exactamente como se logró este objetivo.
El engaño consistía en simular que personajes como Bill Gates “doblarían” el dinero que cualquier usuario de Twitter transfiriera a una cuenta de bitcoins que supuestamente les pertenecía para una causa benéfica. Por ejemplo, el tuit de Jeff Bezos decía: “He decidido devolver a mi comunidad. Todo el dinero que se envíe a mi dirección será devuelto al doble. Sólo estoy haciendo un máximo de USD 50,000,000″. El mensaje incluía un código para hacer la transferencia.
Todo parece indicar que el ataque se ha producido en la propia plataforma de Twitter y no comprometiendo las cuentas una a una o comprometiendo una herramienta de publicación de terceros. Dado que Twitter muestra de forma automática desde qué plataforma se han enviado los tweets, se puede comprobar que en todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa. Tal y como se ha publicado en diferentes capturas de cuentas hackeadas, han cambiado el correo de recuperación por el mismo en todos los casos.
Si bien muchos advirtieron que ambos mensajes no eran más que una estafa y los tuits estuvieron publicados no más de 30 minutos, muchas personas creyeron en el mensaje y enviaron transacciones. Hasta las cuatro de la tarde, hora México, los estafadores habían recibido unas 288 transacciones por más de 11 bitcoins, unos 110 mil dólares. La magnitud de este ataque también provocó que las acciones de Twitter cayeran un 3,62% este miércoles por la tarde.
Desde Twitter han indicado que son conscientes del ataque y están investigando la situación, con más información al respecto pronto. De momento la primera medida que han tomado es deshabilitar la publicación de tweets por parte de cuentas verificadas (prácticamente todas las cuentas comprometidas son cuentas verificadas) y deshabilitar el cambio de contraseña.
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/RPDZ4GM6KJCHDP34IH26NN4I3E.jpg)
C.