Múltiples cuentas de Twitter de empresarios y compañías sufrieron un ciberataque por el que, desde sus cuentas oficiales, incitaron a usuarios a enviar dinero con una falsa promesa de devolverles el doble.
Durante el ataque se habló de bitcoins, cuentas verificadas e ingeniería social. Esto es lo que sabemos al respecto.
Los objetivos y el ataque
El miércoles por la tarde, las cuentas oficiales Joe Biden, Bill Gates, Elon Musk, Barack Obama, Jeff Bezos, Michael Bloomberg, Warren Buffer, Kanye West, Kim Kardashian, Apple y Uber, además de empresas que negocian criptomonedas, publicaron mensajes en los que decían a sus seguidores que enviaran bitcoins, y que a cambio les darían el doble.
Lee más: Hackean las cuentas de Twitter de Obama, Musk, Bezos, Gates, Apple y otras compañías
“¡Feliz miércoles! Le estoy devolviendo bitcoin a todos mis seguidores. Les duplicaré todos los pagos enviados a la dirección Bitcoin que está abajo. ¡Ud. envía 0.1 BTC; yo le devuelvo 0.2 BTC!”, decía, por ejemplo, el tuit de la cuenta de Elon Musk.
La estafa se aprovechó de que las cuentas tenían la insignia azul de verificación, otorgada por Twitter a figuras públicas, y que éstas tenían millones de seguidores, como la de Barack Obama (120.7 millones) o Kim Kardashian (65.8 millones).
¿Quiénes fueron, cuánto obtuvieron y por qué bitcoins?
Tras el ataque, Twitter dijo que había detectado “lo que creemos que es un ataque coordinado de ingeniería social dirigido con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”.
La ingeniería social es un término utilizado continuamente por las empresas de ciberseguridad. ESET por ejemplo, la define como una forma de manipulación psicológica, un engaño para violar los procedimientos de seguridad. En pocas palabras, señala, “lograr que las demás personas hagan las cosas que uno quiere”.
“En el contexto del crimen cibernético, es ampliamente descrita como un método no técnico utilizado por los cibercriminales para obtener información, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas”, destaca la compañía en su sitio web.
Entérate: ¿Kim Jong Un roba bitcoins para financiar su arsenal nuclear?
De acuerdo con el medio Vice, alguien dentro de Twitter estaba detrás del ataque, basándose en capturas de pantalla filtradas, mientras que dos fuentes anónimas afirmaron ser responsables del ataque cibernético, una de las cuales le dijo al portal que un empleado del Twitter recibió un pago.
“Esto no proviene de un fallo técnico. Apuntaron a uno o varios empleados de Twitter para estar seguros de tener los accesos operativos que administran cuentas certificadas, de gran notoriedad, con el objetivo de amplificar la comunicación sobre la estafa, más bien clásica, por otra parte”, explicó a la AFP Loïc Guezo, director de estrategia en ciberseguridad de ProofPoint.
El sitio Blockchain.com, que monitorea las transacciones en criptomonedas, dijo que unos 12.58 bitcoins, equivalentes a alrededor de 116,000 dólares, fueron enviados a la dirección de mail mencionada en los tuits de la estafa.
Las bitcoins y otras criptomonedas utilizadas en transacciones criminales dado que se pueden transferir de persona a persona y no pertenecen a un banco central o a alguna institución, lo que la vuelve atractiva para quienes buscan anonimato.
Te puede interesar: Reino Unido acusa a hackers rusos de querer robar informaciones sobre vacuna contra COVID-19
Sin embargo, según explica el sitio oficial de Bitcoin, todas las transacciones de Bitcoin son públicas, rastreables y permanentemente almacenadas en la red, además de que “dado que los usuarios generalmente tienen que revelar su identidad para recibir servicios o bienes, las direcciones de Bitcoin no pueden permanecer completamente anónimas”.
Según la agencia Reuters, fuentes familiarizadas con la situación aseguraron que el Oficina Federal de Investigación (FBI) lidera una investigación sobre el ataque.
La reputación de Twitter
Justo después del ciberataque, las acciones de la empresa cayeron en Wall Street en los intercambios electrónicos después del cierre, aunque hasta el momento no se han reportado mayores repercusiones.
“Desde un punto de vista político, un tuit falso en un momento crítico podría tener un impacto enorme. Alguien que tuviese acceso a este tipo de cuenta en el buen momento y con el buen tipo de información falsa podría volcar totalmente una elección”, consideró Anthony Glees, profesor especializado en seguridad e inteligencia de la Universidad de Buckingham.
“Esta capacidad de controlar un número importante de cuentas certificadas de primer plano en periodo electoral (en Estados Unidos) para tuitear en momentos precisos podría tener un efecto tremendo”, confirmó al medio un vocero de Clusif (club francés de seguridad de la información).
Para el profesor Alan Woodward, del centro de ciberseguridad de la Universidad de Surrey, este ataque “muestra que organizaciones como Twitter pueden ser objeto de ataques a través de su personal y que tienen que repensar su funcionamiento”.
Twitter fue víctima de ataques dirigidos en el pasado. En marzo de 2017, muchas cuentas auditadas, incluidas las de Amnistía Internacional, el Ministerio de Economía de Francia y la BBC de América del Norte, habían sido pirateadas.
En agosto pasado, una serie de mensajes insultantes o racistas fueron publicados en la cuenta personal de Jack Dorsey sin su conocimiento.
—
Con información de AFP, ESET y Reuters
