Hackearon las cuentas de Twitter de Elon Musk, Bill Gates, Apple, Uber, Kanye Wers, Jeff Bezos, Joe Biden, Barack Obama, Michael Bloomberg, entre otros, para intentar estafar a sus seguidores con criptomonedas; desafortunadamente lo están logrando. En los mencionados perfiles se publicaron mensajes que incitaban a transferir una determinada cantidad en Bitcoin para recibir otra superior a cambio. La publicación, desde luego, incluía la dirección Bitcoin como destino del pago. Al momento de escribir esta publicación, los hackers han obtenido más de 110.000 dólares, según podemos observar a través de Blockchain.
En el caso de Elon Musk y Bill Gates, los hackers mencionaron que al transferir 1.000 dólares te devolverían $2.000. Sin embargo, en las publicaciones de Apple, Uber y Jeff Bezos podías pagar cualquier cantidad y te «regresarían» el doble. Pese a que todos los involucrados en el hackeo reaccionaron rápidamente y eliminaron los tweets, fueron muchas las personas que cayeron en la estafa. La dirección de los hackers sigue aumentando sus ingresos con el paso de los minutos.
Un portavoz de Bill Gates confirmó que el cofundador de Microsoft no envió ese mensaje por iniciativa propia. «Podemos confirmar que este tweet no fue enviado por Bill Gates. Esto parece ser parte de un problema más grande que Twitter está enfrentando. Twitter está enterada y trabajando para recuperar la cuenta», mencionó Teddy Schleifer.
Posible fallo de seguridad
El perfil de Twitter @UnderTheBreach ha compartido una serie de capturas que nos hacen pensar que el problema es responsabilidad total de Twitter. Aparentemente, la cuenta de un empleado de la red social quedó comprometida y fue posible restaurar las contraseñas de los afectados. Una de las imágenes, de hecho, anticipa el ataque en un chat de Discord. Otra opción es que exista un fallo de seguridad bastante grande en la plataforma.
Y si todo el desastre anterior no fuera suficiente, es posible que el ataque haya tenido una variación dirigida hacia cuentas con menor exposición. The Hacker News reporta que algunas servicios como Gemini, Binance, Coinbase, Coindesk y KuCoin, todas ellas relacionadas con las criptomonedas, igualmente fueron hackeadas con mensajes de estafa similares.
Twitter finalmente se pronuncia
Twitter ya se pronunció al respecto, afirmando que están al tanto del problema y lo están investigando: «Somos conscientes de un incidente de seguridad que afecta a las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve».
Ante la dificultad de la situación Twitter ha decidido suspender todas las cuentas verificadas, pues son estas las que corren un mayor riesgo de ser hackeadas para difundir la estafa: «Es posible que no puedas tuitear o restablecer su contraseña mientras revisamos y abordamos este incidente».
La red social elimina las capturas de su panel
Párrafos atrás te dimos a conocer que los hackers habrían accedido al panel de un empleado de Twitter. Si bien la red social no ha confirmado esta información, en los últimos minutos comenzó a eliminar las susodichas imágenes y a suspender las cuentas responsables de compartirlas, informándoles que han violado las políticas de la red social. Un par de fuentes cercanas a una comunidad clandestina de hackers informaron a Vice que las capturas son reales. Se trataría de un panel en el que los trabajadores pueden interactuar con las cuentas de los usuarios de diferentes maneras. Es muy probable que la herramienta haya caído en manos equivocadas.
Twitter acepto que ocurrió una vulneración a su plataforma y publico el siguiente tweets