Borrar

Hackean las cuentas de Twitter de Obama, Gates y Musk

Los 'hackers' publicaron mensajes parecidos que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas

COLPISA

Washington

Jueves, 16 de julio 2020, 10:19

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

Un ataque simultáneo en la red social Twitter se ha hecho con las cuentas de personalidades relacionadas con el mundo tecnológico y en particular con el Bitcoing. Piratas informático han 'hacheado', entre muchas otras, las cuentas del ex presidente de EE UU Barack Obama, y los multimillonarios Bill Gates y Elon Musk para una estafa que ofrecía pagos con Bitcoin.

Además de las de Obama, Gates y Musk, también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West; y de las compañías Uber y Apple.

«Hackear cuentas populares para publicar mensajes de estafa no es una práctica nueva, como tampoco lo es el timo de recobrar por duplicado una donación. Lo que es curioso en este caso es la escala del ataque y el hecho de que el actor se haya apoderado completamente de las cuentas verificadas – se han cambiado sus correos electrónicos, por lo que los propietarios no son capaces de recuperar el acceso con la suficiente rapidez«, explican Dmitry Galov y Dmitry Bestuzhev, expertos en ciberseguridad de Kaspersky.

Los especialistas creen que «esta estafa ha sido extremadamente efectiva - la cantidad recogida de las víctimas equivale ya, en tan solo un día, a más de 120.000 dólares. Podemos extraer dos grandes lecciones de este incidente. En primer lugar, los usuarios tienen que ser conscientes de la existencia de este tipo de estafas y ser cautelosos en las redes sociales; tienen que ser capaces de reconocerlas. En segundo lugar, tenemos que ser muy cuidadosos con nuestros activos online, cualquier cosa crítica tiene que tener, como mínimo, una autenticación de dos factores«, comenta Galov.

Los «hackers» publicaron mensajes parecidos que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas. «¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente serán retornado duplicado! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos«, afirmaba un mensaje en la cuenta de Biden.

Un mensaje similar en la cuenta de Bezos prometía repartir 50 millones de dólares, mientras que Uber se comprometía con 100. «Debido a la COVID-19, estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados«, apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Al menos 300 personas cayeron en la estafa ingresando más de 100.000 dólares entre todas

Aunque la mayoría de mensajes fueron borrados rápidamente, según The New York Times al menos 300 personas cayeron en la estafa ingresando más de 100.000 dólares entre todas.

«Esta gran estafa pone de manifiesto el hecho de que vivimos en una época en la que incluso las personas con conocimientos sobre tecnología pueden caer en las trampas de los estafadores, e incluso las cuentas más seguras pueden ser hackeadas. Según nuestras estimaciones, en sólo dos horas al menos 367 usuarios han transferido alrededor de 120.000 dólares en total a los atacantes. La ciberseguridad es, sin duda, una de las mayores prioridades de las principales plataformas de redes sociales, y se esfuerzan por evitar muchos ataques cada día», valoran los expertos en seguridad de Kaspersky.

Twitter reconoció la brecha en su sistema de seguridad y aseguró que ha abierto una investigación. «Somos conocedores del incidente de seguridad que ha impactado cuentas de Twitter. Estamos investigando y dando los pasos para resolverlo», sostuvo la red social a través de un mensaje en una cuenta corporativa.

«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», añade la red social.

Tras dar algunos consejos a los usuarios para que puedan evitar estas intrusiones, señalan que sus investigaciones siguen en marcha.

También indican que «la mayoría de las cuentas deberían poder tuitear nuevamente. A medida que continuamos trabajando en una solución, esta funcionalidad puede ir y venir. Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible«.

Twitter explica que ha «bloqueado las cuentas afectadas» y restaurará el acceso al propietario de la cuenta original «solo cuando comprobemos que podemos hacerlo de forma segura».

«Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Habrá más actualizaciones a medida que continúe nuestra investigación», precisa.

En la cuenta de Musk, por ejemplo, los «hackers» lograron publicar varios mensajes durante un periodo de una hora a medida que se iban borrando.

El «hackeo» fue una demostración de fuerza de los piratas y sus consecuencias podrían haber sido mayores dada la importancia de las cuentas afectadas si sus autores hubiesen tenido otros objetivos más allá de pedir dinero por Bitcoin.

Desde Proofpoint, su director sénior de Estrategia de Ciberseguridad en la región de EMEA, Loïc Guézo, recuerda que «los ciberdelincuentes siguen teniendo en el punto de mira a las personas, incluso en escenarios en los que se puedan ver comprometidos ciertos sistemas». «Según se ha podido constatar a través de la ingeniería social de esta estafa, los atacantes se dirigieron a empleados de la compañía Twitter que disponían de acceso a determinadas herramientas internas, aprovechándose de la confianza que despierta el hecho de que una cuenta esté verificada y del atractivo que supone que te devuelvan el doble de una cantidad de dinero», añade el experto.

Reporta un error en esta noticia

* Campos obligatorios