El pánico se propagó por la red social Twitter a raíz de una serie de hackeos a cuentas de personalidades tan importantes como Jeff Bezos o Justin Sun. Estas cuentas han promocionado una estafa de Bitcoin en la que muchos usuarios han caído. Horas más tarde Twitter ha decidido aclarar lo sucedido a sus usuarios.
El pasado 15 de julio, sobre las 21:30 CEST, se produjo lo que ya muchos están considerando como el mayor ataque en la plataforma de Twitter. Decenas de cuentas de personalidades y entidades han sufrido el ataque de un grupo de hackers expertos y muy bien coordinados. Actualmente los tuits lanzados por los atacantes han sido borrados, pero a través de diferentes capturas de pantalla podemos observar la cantidad de cuentas afectadas.
Se han detectado decenas de cuentas afectadas por el ataque, entre estas encontramos las siguientes: Elon Musk, Bill Gates, Apple, Uber, Joe Biden, Kanye West, Jeff Bezos, Bitcoin, Coinbase, BINANCE, CZ_Binance, Gemini, Kucoin, Gate.io, Coindesk, Tron, Justin Sun, Charlee Lee, MrBeast, Floyd Mayweather o Kim Kardashian. Es muy probable que otras celebridades hayan sido también atacadas.
Varias de los usuarios atacados han confirmado que sus cuentas estaban protegidas con medidas de seguridad como la autenticación en dos pasos o la verificación vía mensaje. Estas medidas de seguridad suelen ser demasiado fuertes para las herramientas externas en el momento de forzar su seguridad, es por esto que todo apuntaba a que el ataque se había organizado desde el interior de la plataforma de Twitter.
En un principio se apuntó que empleados de Twitter estaban detrás de lo sucedido, pero esta opción se descartó rapidamente. Twitter se ha pronunciado varias horas despúes para informar a los usuarios de lo ocurrido.
Twitter da una respuesta acerca de lo sucedido
Durante la madrugada del día de hoy, 16 de junio, la cuenta de soporte oficial de Twitter ha dado una explicación acerca de lo ocurrido en su plataforma. Estos mismos han categorizado el suceso como «un ataque de ingeniería social». Los atacantes obtuvieron acceso a las cuentas de diferentes empleados de Twitter, a través de las que accedieron a sistemas y herramientas internas.
Una vez dentro de estas cuentas, los atacantes utilizaron sus privilegios para acceder a cuentas altamente visibles y promocionar una estafa Bitcoin. Las cuentas afectadas incluyen tanto cuentas verificadas como no verificadas, los atacantes obtuvieron acceso a cualquier cuenta, incluyendo sus datos personales.
Tras percatarse de lo sucedido, Twitter decidió suspender dichas cuentas y borrar los mensajes publicados. A raíz de esto, se decidió limitar/bloquear diferentes cuentas relacionadas por seguridad.
Actualmente, la normalidad ya se ha restaurado, pero se podrían tomar medidas en caso de ser necesario. Los usuarios afectados ya pueden retomar el acceso a sus cuentas a través de un proceso de verificación.
Twitter está llevando a cabo un estudio de lo sucedido y a que otros datos han podido obtener acceso los atacantes. Para comenzar, han decidido limitar el acceso a las herramientas y sistemas internos mientras está en marcha la investigación. Según se vaya obteniendo más imperforación por parte del equipo de Twitter estos las irán publicando.
El objetivo, conseguir Bitcoins
El Bitcoin y otras criptomonedas como el Moneros, se han ganado mala fama por estar presentes en diferentes estafas digitales. Debido a su principio descentralizado las crptomonedas son el medio favorito por estafadores y hackers para solicitar sus rescates o embaucar a los usuarios.
Los hackers que atacaron Twitter utilizaron diferentes cuentas de grandisima visibilidad para promocionar una estafa Bitcoin. Estos utilizaron la ya conocida «estafa del regalo», en esta los estafadores piden que se realice una donación de criptomonedas a una dirección determinada prometiendo que se devolvera una cantidad mucho mayor en tan solo unos minutos o horas, obviamente este reembolso nunca se da. Ataque similares se dieron en la plataforma Youtube afectando a las cuentas de SpaceX o el propio CEO de Ripple, Brad Garlinghouse.
Encontrar estafas como estas es habitual para los usuarios que conocen el mundillo crypto, pero debido a que esta estafa fue promocionada en cuentas que nada tenían que ver con el el ecosistema crypto más de 300 usuarios cayeron en esta trampa. Se calcula que los hackers obtuvieron unos 103.000 euros en el corto tiempo que los tuits estuvieron visibles.
Cambios en los datos de las cuentas
Pero este no es el único problema que se ha dado a raíz de este ataque. Como hemos dicho antes, a través de las cuentas con privilegios se obtuvo acceso a los datos personales de los usuarios y también se pudo cambiar dicha información.
El usuario de Twitter @sniko_ publicó una captura en la que se puede ver como en el momento de tratar de restablecer las cuentas de Gemini o Coinbase ambas proponen la opción de restablecer la contraseña a través del mismo correo electrónico.
Los hackers también difundieron diferentes capturas de pantalla donde se podía ver información delicada acerca de las diferentes cuentas. Estos tuits ya han sido borrados debido a que infringían las reglas para la comunidad y ahora es difícil encontrar información al respecto.
Las consecuencias para Twitter
Este escándalo ha afectado a muchas personalidades y la comunidad se siente insegura ya que cualquier cuenta podría estar en peligro. Es por esto que muchos usuarios están abandonando la plataforma de forma definitiva o al menos hasta que se de una solución total al problema.
Lo sucedido también ha repercutido en el valor de las acciones de la compañía. Actualmente el valor de las acciones de Twitter es de 35,67 dólares, en el momento que se dio el ataque las acciones cayeron desde los 35,60 dólares a los 34,70 dólares en tan solo unos minutos. Esto representa una caída del 2,5% en cuestión de minutos.
Aún no se sabe hasta donde han podido llegar los atacantes y que información han obtenido. Desde Bitcoin.es seguiremos informando según se vayan conociendo nueva información.
