Ataque masivo lleva a Twitter a suspender cuentas de numerosas personalidades
Por ejemplo. desde la cuenta de Elon Musk, se prometía duplicar las donaciones.
Políticos, multimillonarios, figuras artísticas y empresas de Estados Unidos fueron el objetivo de un hackeo masivo a cuentas de Twitter este miércoles.
Entre los afectados están los multimillonarios Elon Musk, Jeff Bezos y Bill Gates, el expresidente de Estados Unidos Barack Obama, el precandidato demócrata Joe Biden y hasta el músico Kanye West.
El ciberataque estaba relacionado con un presunto esquema fraudulento que involucraba la moneda virtual bitcoin.
"Todos me piden que retribuya y ahora es el momento", decía el tuit de la cuenta de Bill Gates. "Tú envías US$1.000, yo pongo US$2.000".
Los tuis fueron eliminados unos minutos después de ser publicados.
Ante la situación, Twitter tomó la medida extraordinaria de suspender la publicación de mensajes desde cuentas verificadas mientras investigaba lo ocurrido.
Final de la publicación de Twitter número de @TwitterLatAm
Los usuarios de esas cuentas tampoco podrían cambiar su contraseña.
Horas despupes, Twitter informó que fue un ataque "coordinado" dirigido contra sus empleados "con acceso a sistemas y herramientas internos".
"Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre", dijo la compañía en una serie de tuits.
Mientras tanto, el CEO de Twitter, Jack Dorsey, tuiteó: "Fue un día difícil para nosotros en Twitter. Todos nos sentimos terrible de que esto haya sucedido".
Final de la publicación de Twitter número de @jack
En el corto tiempo que estuvo en línea, el enlace que se muestra en los tuits recibió cientos de contribuciones por más de US$100.000, según registros públicos de blockchain disponibles.
Las cuentas de Twitter atacadas tienen millones de seguidores.
La oficina del Buró Federal de Investigaciones (FBI, por sus siglas en inglés) en San Francisco, California, informó que estaba al tanto de lo que pasaba.
"Somos conscientes del incidente de seguridad de hoy que involucra varias cuentas de Twitter pertenecientes a personas de alto perfil. Las cuentas parecen haber sido comprometidas para perpetrar el fraude de criptomonedas", decía un comunicado.
"Aconsejamos al público no caer como víctima de esta estafa al enviar criptomonedas o dinero en relación con este incidente", añadió.
Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, dijo a la agencia Reuters que "este parece ser el peor hackeo de una importante plataforma de redes sociales".
Los mensajes publicados en las cuentas afectadas ofrecían un vínculo a una billetera digital de btcoin para que el público hiciera donaciones bajo la promesa de que el dinero sería duplicado para causas benéficas.
"Me siento generoso por el covid-19", decía el tuit de Musk, que prometía aportar el doble.
Mensajes similares aparecieron en las cuentas del rapero Kanye West, su esposa Kim Kardashian, el expresidente Obama, el multimillonario Mike Bloomberg, así como las firmas Uber y Apple.
Cameron Winklevoss, quien fue declarado el primer multimillonario de bitcoin del mundo en 2017 junto con su hermano gemelo Tyler, tuiteó un mensaje advirtiendo a la gente para que no participara.
"Esta es una estafa, ¡NO participes! Este es el mismo ataque/toma de control que están experimentando otras cuentas importantes de Twitter", escribió.
Sin precedentes
Análisis de Joe Tidy, reportero de seguridad cibernética
Estas estafas de "duplicar tus bitcoins" han sido una plaga persistente en Twitter durante años, pero esto no tiene precedentes con las cuentas reales de figuras públicas secuestradas y a gran escala.
El hecho de que tantos usuarios se hayan visto comprometidos al mismo tiempo implica que este es un problema con la plataforma de Twitter.
Las primeras señales son que alguien ha logrado obtener algún tipo de privilegios de administración y ha pasado por alto las contraseñas de casi cualquier cuenta que hubiera querido.
Con tanto poder al alcance de la mano, los atacantes podrían haber hecho mucho más daño con tuits más sofisticados que pudieran haber dañado la reputación de una persona u organización.
Pero el motivo parece ser claro: ganar tanto dinero como fuera posible.
Los hackers habrían sabido que los tuits no se mantendrían por mucho tiempo, por lo que esto era el equivalente a una operación de "atacar y tomar".
Recomendadas