Unos defraudadores de bitcoin hackearon las cuentas de Twitter de figuras famosas como Elon Musk, Bill Gates, Kanye West, Barack Obama, Joe Biden y Jeff Bezos entre otros ejecutivos de tecnología, artistas y políticos el miércoles 15 de julio en lo que parece ser una hackeo de gran escala. Apple, Uber y otras empresas también fueron víctimas de este ataque.
Captura de pantalla por Chuck Reynolds/CNET
Las cuentas de Twitter de millones de usuarios también parecen haber sido afectadas, despertando una vez más las preocupaciones sobre si la red social está haciendo lo suficiente para proteger la seguridad de sus usuarios. A pesar de que los fraudes de criptomonedas no son un problema nuevo para Twitter, la envergadura del ataque del 15 de julio es inusual.
“Me estoy sintiendo generoso debido a Covid-19”, decía el tuit de la cuenta de Musk que ya ha sido borrado. “Duplicaré cualquier pago BTC enviado a mi dirección BTC en la próxima hora. Buena suerte, y ¡manténganse sanos!”.
Tuits similares fueron enviados desde cuentas verificadas de Apple; el fundador de Microsoft, Bill Gates; el presidente ejecutivo de Amazon, Jeff Bezos; el candidato demócrata a la presidencia, Joe Biden; el expresidente Barack Obama; el cantante Kanye West y su esposa, Kim Kardashian.
El tuit enviado de la cuenta de Gates decía: “Estoy duplicando todos los pagos enviados a mi dirección BTC en los próximos 30 minutos. Envías US$1,000, yo te envío US$2,000”. El tuit ha sido borrado.
Captura de pantalla por CNET en Español
Muchos de estos tuits fraudulentos desaparecieron para volver a aparecer minutos después en otras cuentas.
Un portavoz de Gates confirmó que el tuit no fue enviado por el multimillonario.
“Podemos confirmar que este tuit no fue enviado por Bill Gates. Esto parece ser parte de un problema más grande que está encarando Twitter. Twitter tiene conocimiento del asunto y está trabajando para restaurar la cuenta”, dijo el portavoz en un comunicado.
Los tuits finalizan con un link donde los usuarios podían enviar los pagos en bitcoin. Muchos de los tuits ya han sido borrados de las cuentas verificadas.
A la tarde del 15 de julio, una revisión a la dirección de BTS proveída en los tuits muestra que se han recibido unos 12.30776555 bitcoins, o sea US$113,572.
En un tuit en la tarde del 15 de julio, Twitter dijo que estaba “consciente del incidente de seguridad que está afectando las cuentas en Twitter. Estamos investigando y tomando pasos para arreglarlo”. La red social añadió que mientras trabajaban en el problema los usuarios quizá no puedan tuitear o resetear su contraseña. Cerca de las 6 p.m. hora del Pacífico del 15 de julio, Twitter dijo en un tuit que la mayoría de los tuits ya podían tuitear, pero que a medida que seguían solucionando el problema, la funcionalidad podría desaparecer y aparecer.
Most accounts should be able to Tweet again. As we continue working on a fix, this functionality may come and go. We’re working to get things back to normal as quickly as possible. — Twitter Support (@TwitterSupport) July 16, 2020
Posteriormente, la red social dijo que “ha detectado lo que cree que fue un ataque coordinado de ingeniería social realizado por gente que atacó exitosamente a empleados con acceso a sistemas y herramientas internas”.
Después añadió: “Sabemos que usaron este acceso para tomar control de muchas cuentas altamente visibles (incluyendo verificadas) y tuitear a su nombre. Estamos investigando qué otra actividad maliciosa pudieron haber realizado o que información pudieron haber accedido y compartiremos más en lo que lo tengamos”.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it. — Twitter Support (@TwitterSupport) July 16, 2020
Twitter removió de su plataforma una serie de capturas de pantalla donde aparentemente se explica cómo se realizó el hackeo tomando el control de las herramientas y sistemas internos de la empresa.
Jack Dorsey, presidente ejecutivo de Twitter, dijo: “Día duro para nosotros en Twitter. Nos sentimos terriblemente que esto haya pasado. Estamos haciendo un diagnóstico y vamos a compartir todo lo que podamos cuando entendamos mejor exactamente qué ha pasado”.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right. — jack (@jack) July 16, 2020
El FBI está investigando el asunto, según reportó el 16 de julio The Wall Street Journal.
Este hackeo es similar a otros fraudes que hemos visto antes, incluyendo uno del 2018 cuando unos hackers tomaron control de las cuentas verificadas de Target y G-Suite de Google. En ese entonces, Twitter dijo que los hackers explotaron un servicio de mercadeo externo y no su propio sistema. Twitter prohibió anuncios de criptomonedas, pero eso no ha evitado que los defraudadores vuelvan a la plataforma.
Incluso el mismo presidente ejecutivo de Twitter, Jack Dorsey, fue víctima de un hackeo. En 2018, la cuenta de Dorsey fue atacada cuando unos hackers tuitearon comentarios sexistas, racistas y antisemitas. Twitter dijo entonces que había un problema de seguridad con el proveedor móvil de Dorsey, que permitió a los hackers redactar y enviar tuits desde su cuenta a través de mensajes de texto. En una táctica que se conoce como SIM swapping o intercambio de SIM, cuando un hacker chantajea a un empleado de una proveedora de servicio móvil para que le cambien el número asociado a su tarjeta SIM. Esto les permite circunvalar las medidas de seguridad como la autenticación de dos pasos.
En el ataque del miércoles 15 de julio, también fueron víctimas el multimillonario y filántropo Warren Buffett, el músico Wiz Khalifa, el boxeador Floyd Mayweather y populares negocios de criptomonedas como Gemini.
