Las cuentas de Twitter de Elon Musk, Bill Gates, Joe Biden, Jeff Bezos, Barack Obama y Apple, entre otros fueron hackeadas este miércoles con la intención de ejecutar estafas con bitcoins.
En rigor, la cuenta del CEO de Tesla emitió un misterioso tweet esta tarde que decía: "Me siento generoso fruto del Covid-19. Duplicaré cualquier pago vía BTC enviado a mi wallet durante la próxima hora. ¡Buena suerte y mantente a salvo!
El tweet también contenía la dirección de una cartera bitcoin, presumiblemente una asociada con la billetera criptográfica del hacker.
El tweet fue eliminado minutos después y reemplazado por otro que presentaba una promoción falsa. "¡Me siento agradecido, por lo que voy a estar duplicando todos los pagos enviados a mi dirección BTC! ¡Ustedes envían u$s 1,000, yo envío u$s 2,000! Solo durante los próximos 30 minutos ".
El tweet publicado en la cuenta de Gates fue similar, con una wallet idéntica adjunta. También se eliminó poco después de la publicación.
La cuenta del candidato demócrata a las elecciones presidenciales de 2020, Joe Biden, desplegó un mensaje similar:
La de la aplicación Cash de Square, la fintech más grande de Estados Unidos, también fue comprometida. Lo mismo ocurrió con Apple y Uber, que desplegaron mensajes en el mismo tono que los anteriores:
Asimismo, también se vieron comprometidas las populares cuentas de criptomonedas, incluidas las del exchange Gemini, de los gemelos Cameron y Tyler Winklevoss, y la aplicación de billetera ampliamente utilizada Coinbase.
Cameron Winklevoss afirmó en un tuit que el perfil Gemini está protegido un sistema de autenticación de dos factores y utiliza una contraseña segura, por lo que están investigando cómo fue afectada. CoinDesk también informó que muchas de las cuentas afectadas, incluida la suya, estaban utilizando autenticación de dos factores.
Para peor, los últimos reportes muestran que muchas personas están cayendo en la estafa y están enviando dinero a las direcciones BTC asociadas, ya que los registros de las transacciones son públicos.
Cuánto dinero robaron
Hasta ahora, el o los estafadores parecen haber ganado casi u$s 110,000, de acuerdo a los registros públicos de las wallets publicadas.
De acuerdo con la plataforma TrendsMap.com, la frase "I am giving back to my community due to COVID-19" fue tuiteada 3,330 veces en las últimas cuatro horas. Al respecto, un mapa de calor muestra la actividad de esta "tendencia" centrada en el área de Houston, Texas, pero dispersa por todo el mundo, incluyendo tuits que se originaron en direcciones IP de Nueva York, Londres, España, Italia, Yakarta y Tokio.
Qué dijo Twitter
En un comunicado, Twitter aseguró que está "al tanto de un incidente de seguridad que afecta a las cuentas en Twitter", y dijo que ya está "tomando medidas para solucionarlo".
Muchos de los mensajes fueron eliminados poco después de ser publicados, y los ejecutivos de las compañías afectadas tuitearon advertencias de no caer en las estafas.
No está claro cómo los piratas informáticos obtuvieron acceso a tantas cuentas simultáneamente, especialmente a las cuentas de alto perfil que tienen medidas de seguridad adicionales.
Las primeras medidas tomadas por Twitter fue el de suspender, al menos de manera transitoria, las publicaciones de cuentas verificadas. Así lo constató el periodista argentino Diego Poggi, cuyo usuario posee esta distinción.
Esta medida fue levantada poco tiempo después. Hasta ahora, la compañía no ha brindado mayores detalles sobre la falla ni el total de cuentas a las que ha afectado.
(Noticia en desarrollo)