El ritmo volátil del 2020 continúa, de una u otra forma, generando escenarios inéditos en el mundo, ahora dentro del mundo digital, luego de que un hackeo histórico a Twitter, terminó con cuentas de alto perfil de personalidades y empresas difundiendo una estafa relacionada con Bitcoin
Como informamos ayer de manera preliminar, Bitcoin recibió el máximo de atención dentro de Twitter este miércoles, aunque no por las razones correctas, luego de que un ataque coordinado, presuntamente vinculado con herramientas internas de la plataforma social, permitiera el acceso de ciberdelincuentes a cuentas de grandes personalidades y empresas en el mundo, quienes enviaron mensajes haciéndose pasar por éstos para difundir una estafa centrada en el envío de fondos a direcciones de Bitcoin, con la promesa de duplicar los mismos.
En concreto, los atacantes tomaron el control de las cuentas de diferentes personalidades, como el popular empresario multimillonario Elon Musk, el CEO de Amazon, Jeff Bezos, el magnate cofundador de Microsoft, Bill Gates, así como el expresidente de Estados Unidos, Barack Obama, el actual candidato presidencial estadounidense demócrata, Joe Biden, el rapero estadounidense Kanye West y su esposa Kim Kardashin West.
El mensaje que se leía en el perfil de Musk, decía: «Me siento generoso por Covid-19. Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo allí!», junto a una de las direcciones de los delincuentes.
Otras víctimas también fueron el rapero Wiz Khalifa, el boxeador Floyd Mayweather, el exalcalde de Nueva York, Michael Bloomberg, empresas como Apple, Uber, Cash App, el criptointercambio Binance, su CEO Changpeng Zhao, el inversor Warren Buffet, el líder de TRON, Justin Sun, junto a otras firmas de la industria cripto, como Coinbase, Gemini, KuCoin, Bitfinex, Ripple y CoinDesk, hasta donde pudo verificar, aunque los ciberdelincuentes también apuntaron a otras cuentas menos masivas y sin verificar.
Además de «sentirse generosos debido al Covid-19», los atacantes también hicieron eco de mensajes en repetidas ocasiones vinculando una organización llamada «CryptoForHealth», donde aseguraban que estarían duplicando el dinero de las personas que realizaran donaciones a la billeteras difundidas.
En lo que resultó ser el hackeo más grande de la historia de Twitter, los atacantes actuaron por una hora aproximadamente a través de las cuentas, antes que la plataforma lograra bloquear y borrar todos los perfiles y mensajes de los estafadores. Sin embargo, los cibercriminales lograron difundir el mensaje y engañar a varias personas, recaudando así en una de las billeteras poco más de 117.000 dólares, mientras que en una alternativa que también tuvo difusión, unos 1.600 dólares.
Pero… ¿Qué ocurrió?
Tras eliminar las publicaciones fraudulentas y desactivar las cuentas de los múltiples afectados, Twitter aseguró que el hackeo se trató de un «ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», según explicó la cuenta de soporte de la plataforma social.
Twitter continuó explicando que los atacantes «utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí como la tenemos».
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Support (@Support) July 16, 2020
Asimismo, Twitter limitó las funciones y cuentas de perfiles verificados mientras investiga detalles del ataque, para evitar comprometer aún más personas e información al respecto. La visión de un ataque interno parece ser la más viable, así como declaró la red social, aunque la razón que llevó a los atacantes a obtener acceso a la información interna de la plataforma, aún no quedan del todo claras. Cabe señalar que a pesar de tener varias cuentas afectadas autenticación de dos factores (2FA), esta no evitó el acceso de los ciberdelincuentes a las mismas.
Un informe de Vice, quien asegura haber recibido capturas de pantalla e información de cuatro piratas informáticos participantes en la estafa de Bitcoin, señala que los ciberdelincuentes convencieron a un trabajador de Twitter para ayudarles, uno de éstos declaró que el miembro de Twitter «literalmente hizo todo el trabajo por nosotros», mientras que otra fuente dijo que le pagaron a dicho trabajador de Twitter.
Las capturas de pantalla obtenidas por Vice, muestran el panel de control de la cuenta del intercambio de criptomonedas Binance, uno de los afectados por los hackers, que tenían acceso pleno a la herramienta interna de Twitter, que aún investiga las condiciones bajo las que llegó dicha información a los atacantes.
Repercusión para Twitter y Bitcoin
Como era de esperarse, la brecha de seguridad de Twitter despertó incendio a través de la plataforma, con muchos usuarios, personalidades y empresas criticando a la plataforma social por el suceso. Varias teorías giran alrededor del hackeo, pero más allá de eso, en la criptocomunidad y en general, la mayor preocupación está en la forma en que la información de las personas, incluso de tanto calibre, puede verse comprometida a través de plataformas centralizadas.
El CEO de Binance, Changpeng Zhao, también conocido como «CZ», uno de los afectados por el incidente, criticó la seguridad de Twitter, considerándola débil y limitada, como declaró a CoinDesk, comentando además la importancia de que la comunidad se una para combatir a los malos actores que buscan realizar estafas y malas acciones a través de las criptomonedas.
Por otro lado, entre la marea de comentarios generados, algunas personas plantean la duda razonable sobre si el hackeo era simplemente una estafa más sobre Bitcoin o un movimiento con otra clase de trasfondo, algunos análisis, como el del comerciante cripto Sicarious, planteaba que los atacantes tenían un «coeficiente intelectual súper bajo», dando a entender que de haber querido generar un colapso y con el nivel de acceso que tenían en las cuentas masivas, los hackers no usaron dicha ventaja para escalar su amenaza, ejemplificando:
Imagínese si Binance , Coinbase , Coindesk , Finex , CZ y todas estas otras cuentas de intercambio pirateadas tuitearan sobre redadas de la SEC, hacks de intercambio, fondos que no son «seguros», etc
https://twitter.com/Sicarious_/status/1283493747813158915
Aunque las implicaciones no están claras con el hecho aún reciente, el 4% de caída de acciones tras el hackeo, podrían ser la menor de las preocupaciones para Twitter, ya que afrontar una brecha de seguridad que afecta a cuentas de personalidades tan importantes, dejará una pérdida de confianza y credibilidad para una plataforma que, en general, gozaba de mejor reputación que otras redes sociales como Facebook o Instagram.
Por otra parte, para Bitcoin, la exposición de ayer a miles o millones de personas con una connotación negativa como una estafa, sin duda no es el escenario ideal para su difusión, pero en este caso, el sentimiento negativo generalizado apunta a Twitter en lugar de Bitcoin, aunque las derivaciones regulatorias, por ejemplo, tras este incidente, podrían afectar de algún modo a la criptomoneda.
Sin embargo, algunos consideran que el mensaje de solicitar Bitcoin ante una escalada cibercriminal de este nivel, genera un impacto extremadamente positivo para Bitcoin. Por el momento, no queda más que esperar el pasar de los días para conocer las verdaderas repercusiones sobre este mega hackeo a Twitter y la estafa de Bitcoin.
Discussion about this post