Hoy ha sido un día oscuro para el equipo de seguridad de la plataforma Twitter, la cual fue objeto de un ataque bastante específico que afectó a cuentas de importantes personalidades bastante conocidas a nivel global, que van desde presidentes, millonarios, personalidades públicas, hasta importantes empresarios y empresas de sólida reputación y presencia global. Las cuentas de: Jeff Bezos, Bill Gates, Elon Musk, Warren Buffett, Barack Obama, Michael Bloomberg, Kanye West, Kim Kardashian, MrBeast, Floyd Mayweather, Wiz Khalifa, Apple, Uber y el candidato demócrata a la presidencia de los Estados Unidos el exvicepresidente Joe Biden entre otras, así como cuentas bastantes conocidas dentro del ecosistema de las criptomonedas como Bitcoin, Coinbase, Binance, Gemini, Kucoin, Coindesk, Ripple, Changpeng Zhao, Justin Sun, Charlee Lee y hasta el trader AngeloBTC, todas ellas “verificadas”, han sido hackeadas para enviar mensajes solicitando donaciones de dinero con la promesa de devolverla duplicada.
Algunas de las cuentas menos conocidas han sido utilizadas para darle mayor peso y veracidad a la petición de donaciones realizadas por personalidades como Jeff Bezos, Bill Gates, Elon Musk, Warren Buffett, Barack Obama, Michael Bloomberg que comenzaron hacerse virales de forma casi inmediata. Todas estas cuentas, fueron usadas en una estafa con Bitcoin que había recaudado unos 12.86218460 BTC en la dirección de Bitcoin: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh, que para el momento de redactar esta nota son unos $118,458.66 dólares los cuales fueron logrados en cuestión de minutos gracias a las donaciones de más de 371 personas y de la cual fueron retirados 12.85345191 BTC.
Por otro lado, durante el ataque, también emplearon la dirección de XRP (antes Ripple) para el ataque a la cuenta oficial de esta empresa: rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR, aunque minutos después la borraron. En esta campaña coordinada en todas estas cuentas, tenían como característica que tenían un tweet fijado con un mensaje solicitando Bitcoins en sus perfiles, que a pesar de haber sido borrado por alguno de los propietarios de sus cuentas, volvía aparecer después de ser borrado. Incluso la cuenta de soporte de Twitter: @TwitterSupport, ha sido comprometida en la campaña de los estafadores.
Algunos analistas en ciberseguridad están casi seguros que los atacantes de la red social Twitter tomaron el control total sobre las cuentas verificadas de alto perfil dirigidas -quizás a través de su API- y cambiando sus ID de correo electrónico asociados así como los números de teléfono usados para el 2FA, lo cual les puede haber dado incluso acceso directo a los mensajes directos privados de que tenían en sus cuentas.
De la dirección anteriormente empleada, los atacantes retiraron 12.85345191 BTC, dejando un remanente de 0.00873269 BTC. Los mensajes aunque no eran del todo idénticos, porque algunos apelaban a una forma de ofrecer una recompensa a quién enviara BTC a la cuenta, le serían devuelta la cantidad enviada multiplicada por 2, es decir le devolverían el doble de lo enviado a la billeteras usadas por los ciberdelincuentes.
Quizás la cuenta que más llamó la atención fue la cuenta del expresidente de los Estados Unidos, Barack Obama, (con más seguidores de toda la plataforma con más de 120 millones), que tenía un mensaje que indicaba: “envía $1.000 y te devuelvo $2.000 Ya he enviado más de $40.000”. En el curso del ataque, en algunas cuentas se modificó la dirección de Bitcoin y se sustituyó por: bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l, en la cual se recaudaron unos 0.55302586 BTC que para el momento de redactar esta nota son unos $5,083.97 dólares en 38 transacciones.
Desde la empresa Twitter, se pronunciaron finalmente sobre este ataque y señalaron que estaban en conocimiento del problema y lo estaban investigando: «Somos conscientes de un incidente de seguridad que afecta a las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve«.
No obstante, durante el proceso de mitigación del incidente, el equipo de seguridad de la empresa Twitter, bloqueó la dirección de Bitcoin empleada por los atacantes, impidiendo que se pudiesen publicar nuevos tweets que indiquen expresamente la dirección antes señalada, le indicará un mensaje que indica: “Parece que esta solicitud podría estar automatizada. Para proteger a nuestros usuarios del spam y otras actividades maliciosas, no podemos completar esta acción en este momento. Por favor, inténtelo de nuevo más tarde.” Asimismo, se bloquearon los accesos a las cuentas verificadas y ninguna podía realizar nuevos tweets, comenzando un proceso de restablecimiento de las contraseñas y las 2FA con cada una de las personas propietarias de las cuentas comprometidas.
Ante la dificultad de la situación Twitter ha decidido suspender todas las cuentas verificadas, pues son estas las que corren un mayor riesgo de ser hackeadas para difundir la estafa: «Es posible que no puedas tuitear o restablecer su contraseña mientras revisamos y abordamos este incidente«.
En todo caso el mensaje oportuno a todos los usuarios de criptomonedas, es muy simple: “Los tiempos en los que las personas obsequiaban tokens ha pasado«, nadie está regalando Bitcoin u Ethereum u otro tipo de criptomoneda en ninguna parte del mundo. Las personas o empresas que usan las redes sociales para prometer que si se invierte una pequeña cantidad las ganancias serán dobladas o multiplicadas por 3x, 5x, 7x hasta por 10x no son ciertas y quienes envíen dinero allí se exponen a ser estafados, ya que el dinero enviado a través de Blockchain no volverá a sus cuentas ante alguna reclamación.
Desde BlockTrendy les invitamos a nuestros lectores a tener sentido común con ante cualquier mensaje de este tipo, pues nadie “regala nada por nada” y así sea la personalidad más importante que pueda observar, con una cuenta verificada, la que esté obsequiando dinero o prometiendo doblarlo en cuestión de minutos, es muy probable que su cuenta esté comprometida y esté en manos de personas ajenas que están utilizándola para pescar incautos de esta forma.
⚠️ BlockTrendy Exclusión de Responsabilidad: BlockTrendy invita a los lectores a hacer su propia investigación antes de tomar por ciertas o verdaderas las noticias que usted reciba de nuestro sitio o de algún otro, en consecuencia, BlockTrendy, no es responsable, directa o indirectamente, de cualquier decisión, daño o pérdida causada o supuestamente causada por o en conexión con la noticia que usted ha leído aquí. Se entiende expresamente que esta nota se ha realizado con fines informativos únicamente. – BlockTrendy Disclaimer: BlockTrendy invites readers to do their own research before taking the news you receive from our site or from someone else to be true or correct, therefore BlockTrendy is not responsible, directly or indirectly, for any decision, damage or loss caused or allegedly caused by or in connection with the news that you have read here. It is expressly understood that this note has been made for informational purposes only. –
© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.
0 Comments