En lo que se conoce como el mayor hackeo de redes sociales en la historia, Twitter las cuentas de una serie de celebridades de alto perfil, empresarios y políticos fueron secuestrados para promover una estafa de regalos Bitcoin. Twitter cuentas de Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West y otras personas / empresas famosas fueron brevemente secuestradas el miércoles para promover una estafa de regalos criptomoneda que promete enviar a la gente el doble de Bitcoin que reciben.
No hay nada nuevo en las estafas de regalos Bitcoin en sí. Utilizan textos genéricos de “Quiero devolver” con promesas de duplicar todos los pagos enviados a la dirección de la billetera proporcionada. Sin embargo, la forma en que se entregó este es el primero.
Las Twitter cuentas legítimas se utilizaron para promover la estafa Bitcoin
Los estafadores que promueven criptomonedas y estafas similares a menudo utilizan nombres de personas famosas / empresas con el fin de engañar a los usuarios para que envíen dinero. Crean perfiles de redes sociales que se asemejan a las cuentas legítimas de personas famosas y comentan publicaciones de celebridades con promociones de las estafas. Es bastante obvio que esas cuentas no son reales, así que no mucha gente se enamora de ellos.
El miércoles, sin embargo, los hackers aún no fueron identificados fueron capaces de secuestrar Twitter cuentas famosas apuntando Twitter a los empleados que tienen acceso a los sistemas y herramientas internas. Como resultado, Twitter cuentas legítimas de Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, y más mostraron una estafa criptomoneda durante un corto período de tiempo.
“Todo el mundo me pide que me devuelva, y ahora es el momento”, dijo el puesto de la cuenta de Bill Twitter Gates. El tweet entonces explicó que todos los pagos enviados a la dirección BTC proporcionada se duplicarían y se devolverían. Mensajes casi idénticos fueron publicados en otras cuentas secuestradas.
Los tweets fueron rápidamente derribados, pero no antes de que cientos de personas transfirieran su criptomoneda, ganando estafadores casi $120,000 en minutos. Muchas transacciones a la billetera Bitcoin eran tan pequeñas como $0.5, mientras que algunos usuarios enviaron tanto como $40,000 con la esperanza de recibir el doble de la cantidad.
Poco después de que los puestos fueran derribados, Twitter publicó un statement reconocimiento del incidente de seguridad. El gigante de las redes sociales explicó que detectaron lo que creen que es un ataque coordinado de ingeniería social, durante el cual Twitter los empleados con acceso a sistemas y herramientas internas fueron atacados. Cuando los atacantes obtuvieron acceso, fueron capaces de secuestrar muchas cuentas verificadas de alto perfil. Luego publicaron tweets promoviendo las estafas de regalos Bitcoin. La compañía reveló más tarde que aproximadamente 130 cuentas fueron atacadas, pero sólo un pequeño número de ellas fueron realmente secuestradas.
“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que apuntaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas. Sabemos que usaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y Tweet en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber llevado a cabo o información a la que pueden haber accedido y compartiremos más aquí como la tenemos”, dijo un tweet en Twitter la cuenta de soporte.
No se accedió a ninguna evidencia que sugiera que se accediera a las contraseñas
Tan pronto como Twitter se dio cuenta del incidente, bloqueó todas las cuentas afectadas y eliminó los tweets en cuestión. Como precaución, el gigante de las redes sociales también limitó la funcionalidad para todas las cuentas verificadas, incluso si no mostraban signos de estar comprometidas. Aunque la mayoría de las funciones se han restaurado, algunas características siguen sin estar disponibles mientras Twitter se investiga. Por el momento, todas las Twitter cuentas están bloqueadas para twittear direcciones Bitcoin y cadenas de texto que se asemejan a ella.
Twitter también dijeron que no creen que el restablecimiento de contraseñas sea necesario, ya que no hay evidencia que sugiera que fueron accedidas por los atacantes. Todavía está investigando si los datos no públicos de las cuentas secuestradas se ven comprometidos.
El objetivo final final del ataque no está claro
Si bien puede parecer que recoger dinero fácil puede haber sido el objetivo de todo el incidente, hay temores de que los mensajes que promueven estafas de regalos Bitcoin pueden haber sido una fachada. Es bastante sospechoso que los atacantes orquestaron un ataque hasta este punto para sólo tuitear una estafa, teniendo en cuenta que tenían acceso a cuentas de personas y empresas altamente influyentes. El pago por un ataque de este tamaño también parece insignificante. Especialmente cuando se considera que todas las direcciones Bitcoin involucradas a las que se transfiere el dinero serán monitoreadas de cerca por las fuerzas del orden con el fin de rastrear a los atacantes.
Se especula que los atacantes podrían haber sido capaces de adquirir todo tipo de información de las cuentas secuestradas, incluyendo mensajes privados. Y teniendo en cuenta a quién pertenecen las cuentas, la filtración de datos privados podría tener graves consecuencias, especialmente durante el año electoral del presidente estadounidense.
Teniendo en cuenta todas las cosas, podría haber sido peor. Las cuentas secuestradas tienen millones de seguidores y pertenecen a algunas de las personas / empresas más famosas del mundo. Tuitear mensajes polémicos de esas cuentas podría haber causado estragos. Si los atacantes hubieran logrado secuestrar la cuenta del presidente estadounidense Donald Trump, podrían haber tuiteado declaraciones de guerra, por ejemplo. Si bien la mayoría de la gente no tomaría tweets como declaraciones oficiales, tales declaraciones todavía causarían pánico. Aunque se cree que la cuenta de Trump está protegida por medidas de seguridad adicionales después de que un empleado falso Twitter deshabilitó la cuenta del presidente en su último día.
Cualquiera que fuera el objetivo final de este ataque, sigue siendo un claro recordatorio de cómo esencialmente cualquier plataforma en línea puede ser infiltrada.