17 Julio de 2020 18:58
El 15 de julio, un grupo de hacker llevó adelante una mega estafa a nivel mundial al apoderarse de varias cuentas de Twitter de celebridades de alto perfil, como los multimillonarios Bill Gates, Jeff Bezos y Elon Musk, el ex presidente Barack Obama o el rapero Kanye West, e incluso accedieron a la cuenta de Apple, donde nunca antes se había publicado un tuit y Uber.
La maniobra, que duró poco menos de una hora, les valió a los atacantes para hacerse con la suma de más de 120 mil dólares a partir de donaciones. La maniobra consistía en impulsar estafas criptográficas: los hackers se hacían pasar por los dueños de estas cuentas de Twitter y aseguraban que iban a duplicar o "doblar" el dinero que cualquier usuario de la red social transfiriera a una cuenta de bitcoins que supuestamente les pertenecía.
Según señala Twitter desde su cuenta de soporte, esta estafa de criptos perfectamente planeada arrojó un total de 130 cuentas verificadas (que disponen de la famosa tilde azul) hackeadas y desde las cuales solo pudieron enviar tuits desde un “pequeño subconjunto”.
La compañía señaló además que se encuentra “trabajando con los propietarios de las cuentas afectadas” y continuará realizando sus labores de investigación para determinar si algún dato privado, como la contraseña, se vio comprometida durante este ataque.
En ese sentido, se supo que los hackers no utilizaron la ingeniería social como método, debido a que si bien es “una táctica muy exitosa, también es una operación a menor escala que puede o no tener éxito”. Para el investigador esta operación fue “profundamente diferente y es la culminación de las estafas anteriores”.
Durante la estafa, poco menos de 400 cuentas enviaron alrededor de U$S 120.000 en donaciones a la dirección de la cuenta que se publicó en las cuentas de diferentes personas, como Barack Obama, Joe Biden, Bill Gates y Elon Musk, entre muchísimos otros.Por ejemplo, el tuit de Jeff Bezos decía: “He decidido devolver a mi comunidad. Todo el dinero que se envíe a mi dirección será devuelto al doble. Sólo estoy haciendo un máximo de USD 50.000.000?. El mensaje incluía un código para hacer la transferencia a una cuenta de esta criptomoneda. En cuestión de minutos se llegaron a hacer más de 196 transacciones, por lo que la maniobra de los hackers llegó a tener éxito.
En ese sentido, Twitter señaló que mantendrá a los usuarios actualizados sobre todo el proceso de investigación, “si determinamos que ocurrió”. Mientras tanto, las autoridades de la red social decidieron deshabilitar la opción que permite descargar los datos de Twitter de una cuenta hasta que terminen las labores de investigación.
Mientras tanto, investigador de seguridad informática Brian Krebs, que tiene un sitio donde publica novedades relacionadas al mundo tech, señaló al usuario que usa el nombre "PlugWalkJoe" que, según sus fuentes, es un joven de 21 años de Liverpool en el Reino Unido llamado Joseph James Connor, que actualmente vive en España, como el responsable de los hackeos.
Si bien Twitter está investigando el ataque, hay fuertes indicios de que el ataque fue perpetrado por especialistas en secuestrar cuentas de redes sociales a través del intercambio de tarjetas SIM. La especulación es que no actuó por su cuenta, ya que Connor está vinculado a un grupo de hackers conocidos como ChucklingSquad. Y es el equipo que aparece como el que hackeó la cuenta de Twitter de Jack Dorsey en 2019.
Según publica Krebs, Connor habría logrado desactivar la verificación de dos pasos que suelen tener las cuentas en la actualidad: esto es, una vez introducida una contraseña, se envía un pedido de autorización al teléfono personal que, si no es aceptado, no deja acceder al sistema o servicio que se quiere acceder.
Mientras tanto, hasta el FBI se involucró en la investigación para dar con los responsables del hackeo: "Somos conscientes del incidente de seguridad de hoy que involucra varias cuentas de Twitter que pertenecen a personas de alto perfil. Las cuentas parecen haber sido comprometidas para perpetuar el fraude de criptomonedas”, explicaron.
Cameron Winklevoss, cofundador de la plataforma de criptomonedas Bitcoins, advirtió a través de las redes sociales que se trataba de una estafa y les pidió a todos que no formen parte de ella. "Es una estafa, no participen", escribió Winklevoss sobre la maniobra que podría haber generado un daño aún mayor.
Y es que las autoridades advirtieron que esta estafa, que duró tan solo 30 minutos, y los hackers pudieron haber causado un daño mucho mayor y de manera "más sencilla". En ese sentido, advirtieron que los atacantes cibernéticos podrían haber movido el mercado financiero y originado un verdadero caos político con tan solo un tuit.
Este ataque generó temor entre los internautas, ya que expuso la vulnerabilidad de una de las redes más utilizadas en el mundo. Desde Twitter señalaron que "son conscientes" del incidente de seguridad que afectó a estas cuentas y prometieron "investigar" el asunto y "tomar medidas para solucionarlo".
