Hackean los Twitter de famosos para una ciberestafa: Gates, Musk, Kardashian, Bezos y Obama
El creador de Amazon, el ex-presidente de los EEUU o la reina de las celebrities han visto hackeadas sus cuentas.
Se le ha denominado como el “mayor incidente de seguridad en la historia de Twitter”. Y no es para menos, ya que cuando consigues hackear a la vez las cuentas en la red social de personajes de perfil alto como las Kardashian, el ex-presidente Obama o el gurú de la tecnología Elon Musk, es que la cosa es grave. Realmente grave.
Un “incidente de seguridad”
Ayer, miércoles 15 de julio: Las cuentas oficiales de Twitter de servicios de criptodivisas como Bitcoin, Coinbase, Coindesk, Binance o Ripple emiten el mismo mensaje al mismo tiempo:
“Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad”
En el mensaje viene un enlace a una página web que empieza a ser reportada porque huele a ‘scam’, a timo online. Namesilo, el registrador de dominios utilizado, suspende el dominio sospechoso tras un primer reporte. Las cuentas hackeadas pasan a compartir múltiples direcciones de carteras de bitcoin, haciendo las cosas más difíciles de rastrear.
Exactamente a las 14:45 pm Hora del Pacífico de ayer 15 de julio, Twitter se refiere a lo sucedido como un “incidente de seguridad“ que están resolviendo. Pero no saben que lo que va a suceder justo al final del día se convertirá en historia de Twitter.
El mayor incidente de seguridad en la historia de Twitter
Siguiendo a esa ola inicial de cuentas aparentemente hackeadas, empieza el gran espectáculo: varias cuentas de usuarios de perfil alto -o mejor dicho de los perfiles más altos que Twitter tiene- parece que se han puesto de acuerdo para poner el mismo mensaje (o muy parecido) casi a la vez:
“Estoy devolviendo a la comunidad. Todos los Bitcoin enviados a la dirección de abajo serán devueltos multiplicados por 2! Si me envías 1.000 dólares, te enviaré de vuelta 2.000$. Sólo haré esto durante 30 minutos”.
Hay quien no se fía de esta propuesta, pero otros sí, ya que quienes supuestamente postean los mensajes son las cuentas oficiales de influencers de la talla de:
- Jeff Bezos, fundador de Amazon
- Elon Musk, de los coches Tesla y los cohetes SpaceX
- el cantante Kanye West
- La celebrity Kim Kardashian
- El ex-presidente Barack Obama
- El ex-vicepresidente Joe Biden
- El rapero Wiz Khalifa
- Bill Gates, de Microsoft
- El magnate e inversor Warren Buffett
- La cuenta oficial de Apple
- La cuenta oficial de Uber
- La cuenta oficial de CashApp
- La cuenta oficial de la cadena de restaurantes Wendy’s
- El youtuber MrBeast
- El político, filántropo y hombre de negocios Mike Bloomberg
En muchos casos hablamos de cuentas con millones de seguidores, cuyos mensajes son vistos por cientos de miles de personas a los pocos segundos de haber sido colgados. Y si todas estas personas, con cuentas verificadas y muy conocidos a nivel social, te dicen que te van a doblar tu dinero, ¿tú que haces? Algunos/as decidieron enviar las Bitcoin, mientras que otros se dieron cuenta de que el mensaje de las cuentas es el típico que se usa en las estafas por Phishing de criptodivisas.
Un ataque social coordinado y preparado
En Twitter se dan cuenta que esto es algo más que un incidente de seguridad, y ya de madrugada (en España) hace 7 horas en pleno jueves 16 de julio, emiten el siguiente mensaje:
“Hemos detectado lo que creemos que es un ataque social coordinado preparado para gente que ha apuntado con éxito a algunos de nuestros empleados con acceso a sistemas internos y herramientas”.
La plataforma se pone manos a la obra para recuperar lo que es suyo. Y de entrada limita las funciones y capacidades de algunas de las cuentas comprometidas para que los ataques no se expandan más. Esto parece funcionar y vuelven a tener el control de sus respectivos dueños tras borrar los tweets con los enlaces a la web de la estafa. Pero algunas cuentas como la de Elon Musk parece que siguieron en control de los hackers. Y otras tienen fallos a la hora de usar los servicios de la red social. Algunas han estado varias horas limitadas.
12,5 bitcoin
Hace unas 11 horas, cuando la estafa estaba en su punto álgido, la dirección blockchain principal usada en la web falsa del timo había conseguido amasar 12,5 Bitcoin, una cantidad que parece exigua, pero que asciende a 116.000 dólares (101.000€) al cambio con dinero físico. Por supuesto, las compañías de criptodivisas enseguida se pusieron a investigar el suceso, con Binance señalando a Techcrunch que “el equipo de seguridad está investigando de forma activa la situación de este ataque coordinado a la industria de las criptomonedas“.
Otra vez esa palabra, “coordinados”. Una palabra que denota que esto ha sido una operación estudiada, pensada y ejecutada con precisión, llegando al punto según expertos en seguridad de tomar el control de las cuentas de Twitter deseadas y cambiarles el email para dificultar el acceso, y por tanto la devolución a sus legítimos usuarios.
El FBI es consciente
Dado el alcance, hasta el FBI se ha metido en el asunto a través de su oficina de campo en San Francisco, señalando tan solo que "las cuentas parecen haber sido comprometidas para perpetuar el fraude en criptomonedas”, y abriendo en teoría una investigación, ya que públicamente solo han dicho que son “conscientes” de lo sucedido.
Twitter también ha subrayado que internamente ha tomado "medidas importantes para limitar el acceso a los sistemas y herramientas internas", mientras continúa investigando el ataque informático perpetrado primariamente contra varios de sus empleados, la táctica usada por los hackers para poder acceder a las cuentas que deseaban.
Estaremos atentos a ver cómo sigue esta historia.