Las cuentas en Twitter de políticos, multimillonarios y empresas de Estados Unidos fueron hackeadas este miércoles. El hackeo masivo en Twitter, por scammers de bitcoins, incluye cuentas importantes como Barack Obama, Elon Musk, Bill Gates, Kanye West, Joe Biden, Jeff Bezos, Apple, Michael Bloomberg, Uber, Warren Buffet, entre otros.
En estas cuentas, los hackers hicieron publicaciones invitando a los internautas a ingresar sus bitcoins a una cuenta con la promesa de devolverles el doble. Curiosamente, la cuenta de Elon Musk ha sido hackeada tres veces seguidas, puesto que los hackers volvieron a hacer sus publicaciones varias veces después de que fueran eliminadas.
Estos mensajes, que fueron publicados en la red sociales de manera casi simultanea, sorprendieron a muchos, provocando que muchos sospechen que el ataque llegó desde dentro de Twitter o alguien que tuvo acceso a la red social.
Ya que la simultaneidad con la que se publicaron los mensajes hace casi imposible que se hubiesen hackeado las cuentas de forma individual.
De acuerdo con el sitio en internet de la cadena estadunidense CNBS, la primera cuenta en “caer” fue la del propietario de empresas como Tesla y SpaceX, Elon Musk.
En su cuenta apareció un mensaje en el que invitaba a hacerle transferencias con la criptomoneda Bitcoin y ofrecía duplicar el monto de lo que se le depositara.
“Me siento generoso debido al covid-19. Duplicaré cualquier pago BTC (Bitcoin) enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo aquí!”, decía uno de los mensajes publicados en la cuenta de Elon Musk, que luego fueron borrados.
Poco después comenzaron a aparecer mensajes similares en las cuentas de Apple, Uber, el propietario de Amazon, Jeff Bezos, el fundador de Microsoft, Bill Gates, el exalcalde de Nueva York, Mike Bloomberg, el candidato presidencial demócrata, Joe Biden y el rapero Kyne West.
La última cuenta que publicó ese mensaje fue la del expresidente de Estados Unidos, Barack Obama.
De acuerdo con CNBS, la billetera que aparece en los tuits había recibido más de 11 bitcoins, con un valor superior a los 100 mil dólares, según el sitio Blockchain.com.
“Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve”, publicó Twitter.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Grave fallo de seguridad
Se desconoce, por el momento, cómo lo han logrado pero es sin duda el mayor fallo de seguridad que ha sufrido la red social desde sus inicios. Twitter acompaña cada tweet con un mensaje con la herramienta que se usó para publicarlo y en todos los casos parecen enviados desde la web, no desde una app.
La técnica parece diferente, por tanto, a la que han aprovechado algunos atacantes en ocasiones anteriores, y que usaba los certificados de desarrollador ya abandonados de clientes de terceros o apps a las que el usuario había dado su consentimiento para acceder a la red social.
Cameron Winklevoss, uno de los responsables del servicio de intercambio de criptodivisas Gemini, explica que el ataque ha afectado a cuentas que tienen incluso la autenticación de doble factor activada.
Esta capa de protección adicional obliga a los usuarios a verificar su identidad mediante un código enviado al teléfono o el correo cuando acceden al servicio desde un nuevo dispositivo o una nueva ubicación.
Esto significa que tampoco se trata de un robo de las contraseñas de estas cuentas y podría apuntar a un serio fallo de seguridad en la red social, un fallo desconocido que permite a cualquier asaltante escribir como si fuera otra persona.