Ciberdelincuentes se apropiaron hoy de una serie de cuentas de Twitter de usuarios conocidos internacionalmente, como Joe Biden, Bill Gates, Elon Musk, Barack Obama y Jeff Bezos. Desde las cuentas intervenidas, los ciberdelincuentes pedían una “inversión” en criptomonedas.
En un tuit, Twitter dice estar trabajando para resolver el incidente. “Estamos al tanto de un incidente de seguridad que afecta a cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Publicaremos información actualizada dentro de poco”.
Una serie de tuits de redacción similar comenzó a aparecer en las cuentas comprometidas la tarde del miércoles. La cuenta de la empresa Geminis, un exchange de criptomonedas, parece estar siendo utilizada en la operación, al igual que la cuenta oficial de Twitter de Apple.
Específicamente, desde las cuentas intervenidas se pedía a los usuarios realizar una inversión en bitcoin, la que sería compensada con buenas ganancias. Según trascendió, durante las primeras horas del ataque la cuenta de bitcoin utilizada en la estafa registraba depósitos por US$ 108.000.
Las publicaciones The Verge y Vice publican una versión según la cual los hackers habrían inducido a un empleado de Twitter a colaborar con la intrusión. Esta posibilidad estaría sustentada por una serie de capturas de pantalla, obtenidas por la publicación Motherboard, donde se vería una herramienta interna de Twitter.
“Usamos un representante que literalmente hizo todo el trabajo por nosotros”, dijo una de las fuentes a Motherboard bajo condición de anonimato. La segunda fuente, también anónima, agregó que le habían pagado al empleado de Twitter.
Otras cuatro fuentes habrían enviado capturas de pantalla a Motherboard, sustentando la teoría de uso de una herramienta interna de Twitter.
Según Vice, Twitter está borrando los tuits que comparten estas capturas de pantalla, e incluso suspendiendo por 12 horas las cuentas de quienes lo hacen, por estar contraviniendo las reglas de uso del servicio.
Después de la publicación del artículo de Motherboard, Twitter dijo en un tuit que “Detectamos lo que creemos es un ataque coordinado de ingeniería social por parte de personas que han tenido éxito en atacar a algunos de nuestros empleados con acceso a los sistemas y herramientas internas”.
Satnam Narang, ingeniero de investigación de Tenable, comentó: “Esta es una estafa común que ha persistido durante algunos años, donde los estafadores suplantan a figuras o individuos notables. Sin embargo, lo que hace que este incidente sea más notable es que los estafadores han logrado comprometer las cuentas legítimas y relevantes de Twitter para lanzar sus estafas”. A juicio de Narang, las posibilidades de que los usuarios depositen su confianza en la dirección de Bitcoin proporcionada es aún mayor debido a que los tweets se originaron en estas cuentas verificadas”. El experto concluye señalando: “Recomendamos encarecidamente a los usuarios que nunca participen en los llamados obsequios u oportunidades que afirman duplicar sus criptomonedas porque casi siempre son una estafa”.