18 mayo 2021

Hackeo masivo en Twitter a personalidades y empresas como Bill Gates y Apple, una gran estafa con monedas virtuales.

Un ataque virtual sin precedentes a la plataforma Twitter, decenas de personalidades y empresas hackeadas y miles de personas estafadas con Bitcoin

Un ataque simultáneo en la red social Twitter se ha hecho con las cuentas de populares personas y empresas relacionadas con el mundo tecnológico y en particular con el Bitcoin. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

No está claro aún cómo se ha producido el ataque, aunque ha afectado a decenas de cuentas importantes de Twitter. Personas como Elon Musk , Jeff Bezos, Barack Obama, Joe Biden, Kanye West o Bill Gates han publicado la estafa. También muchas cuentas de empresas relacionadas con las criptodivisas como CoinbaseCoinDeskGeminiRipple, Cash App, Bitcoin o Binance. Y otras cuentas de gigantes internacionales en la tecnología también han caído, por ejemplo Apple, Tesla o Uber.

Una recopilación de capturas muestra el mensaje con el que se realizaba la estafa virtual:

«Quiero devolverle a mis fans», «Quiero devolverle al pueblo», «Queremos devolverles a nuestra comunidad» Estos serian los mensajes con promesa de devolverles el doble del dinero virtual en Bitcoins enviado que se utilizaron para engañar a la gente para que les otorguen sus datos personales.

Cameron Winklevoss, cofundador de Gemini, indica que ellos tenían tanto una contraseña fuerte como la autenticación por doble factor activada. Por lo tanto, queda la duda de cómo han podido comprometer estas cuentas si han podido saltarse hasta la autenticación de doble factor.

Todo parece indicar que el ataque se ha producido en la propia plataforma de Twitter y no comprometiendo las cuentas una a una o comprometiendo una herramienta de publicación de terceros. Dado que Twitter muestra de forma automática desde qué plataforma se han enviado los tweets, se puede comprobar que en todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa.

Desde Twitter han indicado que se han percatado del ataque y están investigando la situación, con más información al respecto pronto. De momento la primera medida que han tomado es deshabilitar la publicación de tweets por parte de cuentas verificadas (prácticamente todas las cuentas comprometidas son cuentas verificadas).

La estafa en sí hace referencia a un página web que dice recaudar dinero para la situación actual del COVID-19. Efectivamente, es una estafa. Actualmente Cloudflare, que gestiona las rutas a esta página web, avisa de que es un sitio de phishing y recomienda no entrar.

La dirección Bitcoin a la que se está enviando el dinero muestra todas las transacciones realizadas (es lo que tiene el blockchain), en ella aparece que ya se han ingresado más de 100.000 dólares en esta primera hora desde el ataque.

La mayoría de tweets publicados por los hackers ya han sido eliminados de las cuentas que han sido comprometidas. A pesar de eso, el ataque aún no ha cesado y se siguen publicado tweets relacionados y desde cuentas que se se han visto comprometidas.