Hackean los Twitter de famosos para una ciberestafa: Gates, Musk, Kardashian, Bezos y Obama

Se le ha denominado como el ¡°mayor incidente de seguridad en la historia de Twitter¡±. Y no es para menos, ya que cuando consigues hackear a la vez las cuentas en la red social de personajes de perfil alto como las Kardashian, el ex-presidente Obama o el gur¨² de la tecnolog¨ªa Elon Musk, es que la cosa es grave. Realmente grave.

Un ¡°incidente de seguridad¡±

Ayer, mi¨¦rcoles 15 de julio: Las cuentas oficiales de Twitter de servicios de criptodivisas como Bitcoin, Coinbase, Coindesk, Binance o Ripple emiten el mismo mensaje al mismo tiempo:

¡°Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad¡±

En el mensaje viene un enlace a una p¨¢gina web que empieza a ser reportada porque huele a ¡®scam¡¯, a timo online. Namesilo, el registrador de dominios utilizado, suspende el dominio sospechoso tras un primer reporte. Las cuentas hackeadas pasan a compartir m¨²ltiples direcciones de carteras de bitcoin, haciendo las cosas m¨¢s dif¨ªciles de rastrear.

Exactamente a las 14:45 pm Hora del Pac¨ªfico de ayer 15 de julio, Twitter se refiere a lo sucedido como un ¡°incidente de seguridad¡° que est¨¢n resolviendo. Pero no saben que lo que va a suceder justo al final del d¨ªa se convertir¨¢ en historia de Twitter.

El mayor incidente de seguridad en la historia de Twitter

Siguiendo a esa ola inicial de cuentas aparentemente hackeadas, empieza el gran espect¨¢culo: varias cuentas de usuarios de perfil alto -o mejor dicho de los perfiles m¨¢s altos que Twitter tiene- parece que se han puesto de acuerdo para poner el mismo mensaje (o muy parecido) casi a la vez:

¡°Estoy devolviendo a la comunidad. Todos los Bitcoin enviados a la direcci¨®n de abajo ser¨¢n devueltos multiplicados por 2! Si me env¨ªas 1.000 d¨®lares, te enviar¨¦ de vuelta 2.000$. S¨®lo har¨¦ esto durante 30 minutos¡±.

Hay quien no se f¨ªa de esta propuesta, pero otros s¨ª, ya que quienes supuestamente postean los mensajes son las cuentas oficiales de influencers de la talla de:

- Jeff Bezos, fundador de Amazon

- Elon Musk, de los coches Tesla y los cohetes SpaceX

- el cantante Kanye West

- La celebrity Kim Kardashian

- El ex-presidente Barack Obama

- El ex-vicepresidente Joe Biden

- El rapero Wiz Khalifa

- Bill Gates, de Microsoft

- El magnate e inversor Warren Buffett

- La cuenta oficial de Apple

- La cuenta oficial de Uber

- La cuenta oficial de CashApp

- La cuenta oficial de la cadena de restaurantes Wendy¡¯s

- El youtuber MrBeast

- El pol¨ªtico, fil¨¢ntropo y hombre de negocios Mike Bloomberg

En muchos casos hablamos de cuentas con millones de seguidores, cuyos mensajes son vistos por cientos de miles de personas a los pocos segundos de haber sido colgados. Y si todas estas personas, con cuentas verificadas y muy conocidos a nivel social, te dicen que te van a doblar tu dinero, ?t¨² que haces? Algunos/as decidieron enviar las Bitcoin, mientras que otros se dieron cuenta de que el mensaje de las cuentas es el t¨ªpico que se usa en las estafas por Phishing de criptodivisas.

Un ataque social coordinado y preparado

En Twitter se dan cuenta que esto es algo m¨¢s que un incidente de seguridad, y ya de madrugada (en Espa?a) hace 7 horas en pleno jueves 16 de julio, emiten el siguiente mensaje:

¡°Hemos detectado lo que creemos que es un ataque social coordinado preparado para gente que ha apuntado con ¨¦xito a algunos de nuestros empleados con acceso a sistemas internos y herramientas¡±.

La plataforma se pone manos a la obra para recuperar lo que es suyo. Y de entrada limita las funciones y capacidades de algunas de las cuentas comprometidas para que los ataques no se expandan m¨¢s. Esto parece funcionar y vuelven a tener el control de sus respectivos due?os tras borrar los tweets con los enlaces a la web de la estafa. Pero algunas cuentas como la de Elon Musk parece que siguieron en control de los hackers. Y otras tienen fallos a la hora de usar los servicios de la red social. Algunas han estado varias horas limitadas.

12,5 bitcoin

Hace unas 11 horas, cuando la estafa estaba en su punto ¨¢lgido, la direcci¨®n blockchain principal usada en la web falsa del timo hab¨ªa conseguido amasar 12,5 Bitcoin, una cantidad que parece exigua, pero que asciende a 116.000 d¨®lares (101.000€) al cambio con dinero f¨ªsico. Por supuesto, las compa?¨ªas de criptodivisas enseguida se pusieron a investigar el suceso, con Binance se?alando a Techcrunch que ¡°el equipo de seguridad est¨¢ investigando de forma activa la situaci¨®n de este ataque coordinado a la industria de las criptomonedas¡°.

Otra vez esa palabra, ¡°coordinados¡±. Una palabra que denota que esto ha sido una operaci¨®n estudiada, pensada y ejecutada con precisi¨®n, llegando al punto seg¨²n expertos en seguridad de tomar el control de las cuentas de Twitter deseadas y cambiarles el email para dificultar el acceso, y por tanto la devoluci¨®n a sus leg¨ªtimos usuarios.

El FBI es consciente

Dado el alcance, hasta el FBI se ha metido en el asunto a trav¨¦s de su oficina de campo en San Francisco, se?alando tan solo que "las cuentas parecen haber sido comprometidas para perpetuar el fraude en criptomonedas¡±, y abriendo en teor¨ªa una investigaci¨®n, ya que p¨²blicamente solo han dicho que son ¡°conscientes¡± de lo sucedido.

Twitter tambi¨¦n ha subrayado que internamente ha tomado "medidas importantes para limitar el acceso a los sistemas y herramientas internas", mientras contin¨²a investigando el ataque inform¨¢tico perpetrado primariamente contra varios de sus empleados, la t¨¢ctica usada por los hackers para poder acceder a las cuentas que deseaban.

Estaremos atentos a ver c¨®mo sigue esta historia.