Así se produce el megahackeo en las cuentas de Twitter

       

15 julio 2020

México .- La cuenta de Twitter de Elon Musk, Bill Gates, Uber, Apple y otras han sido vulneradas para usarlas y ejecutar una estafa de bitcoin. Las cuentas seguían publicando nuevos tweets promoviendo la estafa casi tan rápido como se eliminan.

Poco después de la ola inicial de tweets, los integrantes de Apple, Uber y hasta Kanye West anunciaron que se vieron comprometidos y sus cuentas mostraban el espectáculo generalizado de la operación de hackeo y la debilidad de seguridad de la red social.

El hackeo parece estar afectando sólo las principales empresas y personas de alto perfil, lo que sugiere que alguien ha encontrado una laguna de seguridad severa en el proceso de inicio de sesión de Twitter o ha obtenido acceso a los privilegios de administrador de un empleado de Twitter.

La red social mencionó que “somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve”.

Sin precedente

Todo comenzó alrededor de las cuatro de la tarde cuando la cuenta de Twitter de Elon Musk se vio comprometida por la intención de los piratas informáticos de usarla para ejecutar una estafa de bitcoin. La cuenta del cofundador de Microsoft, Bill Gates, también fue aparentemente visitada por el mismo hacker o grupo de criminales, que publicó un mensaje similar con una dirección de billetera de bitcoin idéntica.

Ambas cuentas continuaron publicando nuevos tweets promoviendo la estafa casi tan rápido como fueron eliminados, y la cuenta de Musk, en particular, estaba todavía bajo el control del pirata informático al cierre de la edición.

Un portavoz de Gates señaló a medios en Estados Unidos que podían confirmar que el tuit no fue enviado por Bill Gates. “Esto parece ser parte de un problema mayor que enfrenta Twitter”.

Poco después de la ola inicial de tweets, el ex presidente Barack Obama, el CEO de Amazon, Jeff Bezos, el candidato presidencial demócrata, Joe Biden, y el exalcalde de la ciudad de Nueva York y multimillonario, Mike Bloomberg, entre otros, también se vieron comprometidos y se expandió la estafa.

Algunos analistas de ciberseguridad aseguraron que no estaba claro qué tan extendida era la operación, pero parece estar afectando a numerosas compañías importantes y personas de alto perfil. 

Engañados en la red social

Algunas personas cayeron en la estafa y enviaron dinero a las direcciones BTC asociadas, ya que los registros de las transacciones son públicos debido a la naturaleza de la criptomoneda basada en blockchain.

Sitios como The Verge mencionaron que, hasta las seis de la tarde de ayer, el estafador o grupo de criminales habían ganado más de 110 mil dólares, aunque parece que el propietario de la cuenta está enviando dinero de vuelta ya que el saldo final diario parece fluctuar hacia arriba y hacia abajo.

Musk ha sido durante mucho tiempo el objetivo de los estafadores de bitcoins en Twitter, muchos de los cuales crean cuentas falsas diseñadas para parecerse al empresario y responden a sus tweets que promueven las estafas para que parezcan legítimas. 

Twitter no respondió de inmediato a una solicitud de comentarios.

Nadie regala criptomonedas: ESET

La compañía de ciberseguridad ESET advirtió sobre una estafa relacionada con el regalo de criptomonedas. Si bien, este tipo de engaños han estado vigentes desde hace años, recientemente se han centrado en vincular el nombre de Elon Musk, el magnate fundador de Tesla y SpaceX.

“El as bajo la manga que usan los criminales consiste en relacionar directamente a Musk con la dirección del bitcoin, lo que les ha ayudado a estafar a sus víctimas por un monto que supera los dos millones de dólares en bitcoins durante los últimos dos meses”, aseguró Jake Moore, especialista en ciberseguridad de ESET.

Para hacer que su artimaña parezca más confiable, los estafadores usan direcciones de vanidad de bitcoin que incorporan un elemento o palabra personalizada en la dirección misma. En este caso, el nombre del magnate tecnológico: 1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2 o 1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2.

“Sugerimos que todos los usuarios realicen verificaciones y una investigación previa de antecedentes en la medida de lo posible en caso de que consideren participar. Se debe investigar más sobre la cuenta antes de entregar cualquier cantidad de dinero, ya que este no es un caso de ‘esto es demasiado bueno y probablemente sea cierto’, es un caso de ‘no debes ser demasiado impulsivo a la hora de hacer clic´”. señaló Moore.

Los delincuentes le piden a la víctima que envíe dinero digital a una dirección de bitcoin con la promesa de duplicar la suma como parte de una campaña de obsequios. Sin embargo, la víctima no volverá a ver ninguna de sus criptomonedas.

Durante el último mes se ha reportado el rastreo de direcciones de bitcoin que utilizan de forma indebida el nombre de Elon Musk y se sabe que son más de 66 direcciones las que buscan relacionar al emprendedor sudafricano.

Además, se han podido identificar las direcciones por medio de bases de datos de acceso público, que son usadas por los ciberdelincuentes. Se sabe que estas direcciones han recibido unos 215 bitcoins desde que se crearon, aproximadamente en abril de este año, lo que equivale a un monto de dos millones de dólares.

Reportero/Fuente: Excélsior.

Comments

comments

Login

Welcome! Login in to your account

Remember me Lost your password?

Contraseña perdida

Pin It on Pinterest