Hackeo a cuentas verificadas

Se ha presentado en Twitter un ataque masivo en contra de las cuentas verificadas que hacen vida dentro de esta red social, la mayoría de estas, pertenecientes a unas de las personalidades más famosas del mundo, destacando a Joe Biden, Elon Musk, George Wallace, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama y Jeff Bezos.

De igual manera, cuentas comerciales como Uber, Twitter Support, Coindesk, Binance, Coinbase y Gemini, también fueron secuestradas este 15 de julio en un intento por estafar a millones de usuarios para obtener criptomonedas. En un principio, las cuentas estaban haciendo un “sorteo” de bitcoin, donde lograron conseguir para el momento de la redacción de este artículo, 12.8 BTC, apróximadamente unos 120.000 dólares.

Tiempo después, fue realizada a través de la cuenta de Elon Musk una publicación donde aparentemente el famoso empresario duplicaría cualquier transacción hecha en bitcoin a una dirección de wallet que se detallaba en el tweet, pues este se “sentía generoso por el Covid-19”, este mensaje fue eliminado en cuestión de minutos, aunque posteriormente, fue publicada una nueva versión del anterior.

“Me siento generoso por Covid-19… Duplicaré cualquier pago btc enviado a mi dirección btc durante la próxima hora. Buena suerte, y mantente a salvo aquí”.

En cuestión de 10 minutos, la dirección que contenía el tweet publicado en la cuenta de Elon Musk pasó a tener 3.64 BTC, alrededor de 34.500 dólares. Antes de hacerse la publicación en la cuenta del empresario, la wallet solamente poseía 0.6 BTC, provenientes de las solicitudes hechas en las primeras cuentas hackeadas.

Cabe destacar que el ataque en un principio estuvo dirigido a cuentas relacionadas al mundo de las criptomonedas, incluyendo los exchanges más famosos a nivel mundial como Binance, Coinbase y Gemini, quienes suman entre ellas casi 2.4 millones de seguidores en Twitter, sin embargo, la cuenta de Musk cuenta con casi 37 millones de seguidores, significando un mayor alcance para los ladrones.

Los hermanos Winklevoss hablaron sobre el caso

Ante esto, Tyler Winklevoss, cofundador y CEO del exchange Gemini, publicó en su cuenta de Twitter una advertencia a todos los usuarios de la plataforma, sobre la manipulación de la cuenta del exchange y de otras empresas similares para buscar una “donación” en criptomonedas, alertando que esto era una estafa.

“ADVERTENCIA: La cuenta en Twitter de @Gemini, junto con otras cuentas cripto de twitter, ha sido hackeada. Esto ha resultado en @Gemini, @Coinbase, @Binance y @Coindesk, tuiteando sobre una asociación de estafa con CryptoForHealth. ¡NO HAGA CLIC EN EL ENLACE! Estos tweets son estafas”.

De la misma manera, el hermano de Tyler, Cameron Winklevoss, se pronunció en su cuenta de Twitter para alertar igualmente a los usuarios de la red, confirmando que todas las principales cuentas del mundo de las criptomonedas en la red social estaban comprometidas, igualmente afirmó que la verificación 2FA se utilizó en la cuenta de Gemini y que estaban investigando a fondo las causas del suceso.

Ante la amenaza de esta estafa a gran escala, las direcciones suministradas por los atacantes fueron agregadas a una lista de bloqueo en el exchange de los hermanos Winklevoss, para evitar de alguna manera que sus clientes fuesen víctimas involuntarias del ataque, esto fue confirmado por Tyler durante la noche del 15 de julio.

¿Qué hizo Twitter?

Aunque el ataque estaba en desarrollo, la cuenta de Twitter Support reveló un diagnostico de lo que estaba ocurriendo hasta los momentos, destacando que estaban ante un ataque coordinado de ingeniería social dirigido con éxito a algunos de los empleados de la compañía con acceso a sistemas y herramientas internos.

Gracias a esto, se pudo obtener el acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Como medida preventiva al darse cuenta de lo ocurrido, Twitter bloqueó inmediatamente las cuentas afectadas y eliminaron los tweets publicados por los hackers.

Incluso, se tomó la decisión de limitar la funcionalidad de todo el grupo de cuentas verificadas que existen en la plataforma, sin haber estado comprometidas en el hackeo, mientras se investigaba más a fondo lo ocurrido, aunque las cuentas comprometidas si fueron bloqueadas para evitar más inconvenientes.

Finalmente, la cuenta support de Twitter detalló que no creen que haya la necesidad de restablecer la contraseña, pues no hay evidencia que confirme que las contraseñas fueron vulneradas, no obstante, como precaución se tomó la decisión de bloquear cualquier cuenta que haya intentado cambiar la contraseña de la cuenta durante los últimos 30 días.

¿Piensas que se deberían revisar los niveles de seguridad que tiene la plataforma? ¿Crees que las investigaciones puedan dar con los culpables de esta estafa? Comparte tus opiniones con nosotros en la sección de comentarios.

Comentarios

Comentarios