En la noche de este 15 de julio, las cuentas de Twitter de personas conocidas como Elon Musk, Bill Gates o Barack Obama y las de empresas como Uber, todas ellas verificadas, han sido hackeadas y utilizadas para llevar a cabo una estafa relacionada con la criptomoneda bitcoin. En varios tuits publicados a través de sendas cuentas, se aseguraba que todos aquellos que hicieran un pago en bitcoin a una cuenta determinada recibirían el doble de lo invertido.
Todas esas publicaciones fraudulentas ya han sido borradas, pero aún se pueden ver versiones archivadas de los tuits enviados a través de las cuentas de Bill Gates, Elon Musk, Kim Kardashian o Uber.
La cuenta de bitcoin ha recibido transacciones por valor de más de 100.000€
Como se puede comprobar, en la mayoría de esas publicaciones se incluía la siguiente dirección de bitcoin: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh, que en el momento de publicación de este artículo han recibido un total de 12.86 bitcoins, equivalentes actualmente a en torno 118.442 dólares (unos 103.000€ al cambio actual).
Muchas cuentas verificadas de empresas de criptomonedas como la propia Bitcoin también fueron hackeadas previamente a que empezaran los mensajes falsos por parte de figuras públicas como Obama o Joe Biden y de empresas como Apple y Uber. Todas contenían el mismo tuit aludiendo a una supuesta campaña llamada "CryptoForHealth".
Twitter cree que accedieron a sus sistemas internos tras un ataque a sus empleados
Tras lo ocurrido, Twitter ha publicado un hilo explicando que, por el momento, creen que lo ocurrido se debe a un ataque de ingeniería social (una técnica con la que buscan obtener información engañando a los usuarios) contra sus empleados, lo cual habría permitido a los responsables acceder a sus sistemas internos y herramientas. Maldita.es se ha puesto en contacto con el departamento de prensa de la compañía para conocer más detalles, pero nos remiten al hilo que ya han publicado.
Una de las medidas provisionales que tomó Twitter fue la de impedir la publicación de tuits de cuentas verificadas. "Hemos bloqueado las cuentas comprometidas y devolveremos el acceso al dueño original de la cuenta una vez podamos cerciorarnos de que podemos hacerlo de forma segura", ha explicado la compañía.
Un empleado de Twitter habría dado acceso a un panel de control que permitía cambiar los correos de las cuentas afectadas
Motherboard, un medio especializado en tecnología y ciberseguridad, explica que ha contactado con al menos dos personas involucradas con el hackeo y que estos aseguran haber tenido acceso a un panel de control de Twitter a través de uno de los empleados de la compañía.
A través de ese panel, se habrían cambiado directamente los correos de acceso a las cuentas verificadas y por ello los atacantes pudieron acceder sin límites. En el caso de Elon Musk, Twitter retiró hasta cuatro tuits diferentes con la supuesta campaña, pero estos volvían a entrar en la cuenta para tuitear. Desde el panel también habrían tuiteado los numerosos tuits de la campaña de estafa.
La medida que tomó Twitter frente a esta actividad fue limitar directamente la capacidad para tuitear de las cuentas verificadas y posteriormente bloqueó las cuentas que habían sido hackeadas.
Los ciberatacantes aseguran a Motherboard que "pagaron" a un empleado de Twitter para tener ese acceso, mientras que un portavoz de Twitter explica que la compañía sigue investigando si esa persona se hizó con las cuentas directamente o dio acceso a los ciberdelincuentes.
Evita las estafas por bitcoin y otro tipo de donaciones
En Maldita.es hemos desmentido muchas veces timos relacionados con el bitcoin que usan a personajes conocidos y figuras públicas para engañarte. Este hackeo de Twitter ha sido el más masivo de la historia de la red social, pero continuamente se buscan triquiñuelas para engañarte a costa de usuarios verificados, como te explicamos aquí.
Si no estás seguro de cuándo y cómo es buena idea hacer donaciones, aquí te dejamos una pequeña guía para identificar posibles estafas.
Esta pieza será actualizada en el caso de que obtengamos declaraciones por parte de Twitter o si detectamos más cuentas que se hayan visto comprometidas por la brecha de seguridad.
Primera fecha de publicación de este artículo: 16/07/2020.