Un hackeo masivo y sin precedentes en la historia de Twitter ha conseguido robar hasta 100.000 dólares tras lograr acceder a las cuentas de varias personalidades de la élite adinerada estadounidense. Personajes de la talla de Bill Gates, el ex presidente Barack Obama, la firma Apple y Elon Musk han sido algunos de los afectados. Este miércoles, los ciberdelincuentes ha emitido unos tuits similares desde todos esos perfiles, en los que se hacían pasar por los magnates para pedir a los usuarios que les donasen criptomonedas a un monedero digital.
El truco, decir que devolverían a cada usuario el doble de la cantidad que ingresasen. Desde fuera, parecía que estos importantes personajes iban a realizar esta operación como forma de promocionar y animar al uso del bitcoin: «Apoyamos el bitcoin y creemos que tú también deberías», dijeron a través del perfil de Apple, por ejemplo.
«Voy a doblar todos los pagos enviados a mi cuenta bitcoin en los próximos 30 minutos. Me envías 1.000 dólares y yo te devuelvo 2.000″, pusieron en boca de Bill Gates.
Otras emblemáticas figuras como el fundador de Amazon Jeff Bezos, Joe Biden o Kanye West también sufrieron el hackeo. Hasta el momento se cree que la cantidad que han conseguido estafar asciende a los 100.000 dólares, con donaciones de 300 personas.
UN TRABAJADOR DE TWITTER ‘SE VENDIÓ’
Lo impresionante de este ciberataque es que los criminales consiguieron irrumpir en las cuentas hackeadas desde la propia web de Twitter. Esto es, sin usar aplicaciones o webs de terceros. Esto pone en un grave compromiso a la red social de Jack Dorsey, que ya se ha pronunciado sobre el suceso: «Somos conscientes de un incidente de seguridad impactando cuentas en Twitter. Estamos investigando y dando pasos para arreglarlo. Actualizaremos a todos en breve», expusieron en la misma noche del miércoles.
Fuentes responsables del hackeo han contado a Vice, manteniendo su anonimato, que «un representante de Twitter hizo todo el trabajo por nosotros», así como que le pagaron a este individuo para que les concediese el acceso.
UN ATAQUE HISTÓRICO
Hace a penas cinco horas desde la publicación de este artículo, Twitter explicó la primera teoría a la que han llegado sobre lo acontecido: «Hemos detectado lo que creemos que ha sido un ataque de ingeniería social por personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas internos y herramientas. Sabemos que usaron este acceso para tomar control de muchas altamente visibles (incluyendo verificadas) cuentes y tuitear en su nombre. Estamos buscando qué otra actividad maliciosa hayan podido conducir o información a la que hayan podido tener acceso y compartiremos más información aquí a medida que la tengamos».
Este diagnóstico de Twitter confirma la magnitud del ataque, dado que accedieron a las cuentas afectadas desde los propios servicios de Twitter.
TWITTER PONE EN CUARENTENA A TODOS LOS VERIFICADOS
Para poder analizar los daños de este ataque masivo, Twitter a tenido que poner en cuarentena a todas las cuentas verificadas de la red social. Incluso aunque no hayan presentado indicios de hackeo, tal y como han explicado. La plataforma del pájaro azul ha limitado «la funcionalidad de un grupo mucho más grande de cuentas, como todas las cuentas verificadas (un total de 300.000), incluso las que no tienen evidencia de estar comprometidas, mientras continuamos investigando esto a fondo«.
Twitter, que ha reconocido esta decisión como «disruptiva», explica que ha sido «un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero tal vez tomemos más medidas y os actualizaremos si lo hacemos», detallan.
Paralelamente, el propio Jack Dorsey ha compartido un tuit en el que ha lamentado lo sucedido y enviado fuerzas a los trabajadores inmersos en la investigación: «Un día difícil para nosotros en Twitter. Todos nos sentimos terrible de que esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente. *Corazón* a nuestros compañeros de equipo trabajando duro para hacer esto bien».
LOS MENSAJES EN LAS CUENTAS COMPROMETIDAS
Estas son las capturas de los tuits que publicaron algunas de las cuentas atacadas por los hackeadores. El mensaje se repite con pequeñas variaciones, siempre redirigiendo a los usuarios a la misma dirección BTC. Además de importantes personalidades, el ataque también se ha dirigido a cuentas que corresponden a populares herramientas de intercambio de criptodivisas como Kucoin, Gemini, Coinbase o Binance.