Ciberserguridad

Pirateadas la cuentas de Bezos, Gates, Musk y Obama en Twitter en una estafa con Bitcoin

Nunca antes se había realizado una acción de este tipo a esta escala y utilizando las cuentas reales de tantas personalidades relevantes. El hackeo también afectó a empresas como Uber

Logo de Twitter.
Logo de Twitter.

Los multimillonarios Elon Musk, Jeff Bezos y Bill Gates y políticos como Barack Obamao Joe Biden se encuentran entre las muchas figuras importantes de EE UU que han sido hackeadas este miércoles para llevar a cabo una aparente estafa con bitcoin.

Las cuentas hackeadas, entre las que también están la de Kim Kardashian, Warren Buffet, Kanye West, Mike Bloomberg o la de Uber, han publicado 'tuits' similares solicitando donaciones vía bitcoin. Los tuits prometían doblar pagos en una dirección de la citada criptomoneda. "Me envías 1.000 dólares, te devuelvo 2.000", decían los mensajes.

Twitter ha reconocido a través de la red social que "sabemos que [los piratas informáticos] han utilizado este acceso para tomar el control de cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre". La compañía añadió que estaban investigando y tomando medidas para solucionar el "incidente de seguridad" y que actualizarán "dentro de un poco".

La red social también ha restringido la capacidad de compartir mensajes en Twitter de las cuentas verificadas. "Es posible que no pueda tuitear o restablecer su contraseña mientras revisamos y abordamos este incidente", informado esta madrugada Twitter en otro mensaje tras el incidente, informa Europa Press. La compañía deshabilitó diferentes funciones.

El CEO de Twitter, Jack Dorsey, admitió que "ha sido un día difícil para nosotros. Todos nos sentimos terriblemente mal de que esto haya pasado". 

Aunque la mayoría de las cuentas verificadas que se vieron afectadas ya están operativas de nuevo, Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike aseguró a Reuters que "este parece ser el peor ataque sufrido por una importante plataforma de redes sociales".

"Esto parece ser parte de un problema mayor que Twitter enfrenta", señaló un portavoz de Bill Gates. Lo cierto es que este es el mayor incidente de seguridad sufrido por la compañía, pero el pasado año, la propia cuenta de su fundador y CEO, Dorsey, también fue hackeada.

El incidente ha llamado la atención del FBI y su oficina de campo de San Francisco ha especificado que es "consciente" de lo ocurrido. En un comunicado recogido por el citado medio, ha agregado que "las cuentas parecen haber sido comprometidas para perpetuar el fraude en criptomonedas". Así, han aconsejado al público que no se exponga a ser "víctima de esta estafa" enviando ninguna cantidad de dinero, informa EP.

Dmitry Galov y Dmitry Bestuzhev, expertos en ciberseguridad de Kaspersky, aseguran que “hackear cuentas populares para publicar mensajes de estafa no es una práctica nueva, como tampoco lo es el timo de recobrar por duplicado una donación. Lo que es curioso en este caso es la escala del ataque y el hecho de que el actor se haya apoderado completamente de las cuentas verificadas, por lo que sus propietarios no han sido capaces de recuperar el acceso con la suficiente rapidez”.

Ambos expertos aseguran que esta estafa ha sido extremadamente efectiva. Según sus estimaciones, en sólo dos horas al menos 367 usuarios han transferido alrededor de 120.000 dólares en total a los atacantes.

Liviu Arsene, Senior Global Cybersecurity Researcher en Bitdefender, explica que en este caso los ciberdelincuentes han logrado tener éxito en su ataque a cuentas de usuarios de Twitter con un perfil muy elevado, que seguramente utilizan autenticación de dos factores. "Eso apuntaría a que se ha tratado de un ataque coordinado a los empleados y sistemas de Twitter. Es posible que este ataque sea el resultado de unos ciberdelincuentes que han buscado aprovecharse de las vulnerabilidades del actual modelo de teletrabajo, en el que los empleados tienen más posibilidades de convertirse en víctimas de estafas y de correos electrónicos peligrosos que logran comprometer sus dispositivos y, como consecuencia, los sistemas de la empresa", señala este experto.

"Si este es el caso, es probable que más empresas puedan ser atacadas a través de más acciones de phishing dirigido a sus empleados. Dado que el 50% de las organizaciones no disponía de un plan para dar soporte y migrar rápidamente a sus empleados e infraestructura a un sistema de trabajo en remoto apropiado y seguro en el momento en el que comenzó el periodo de confinamiento", advierte.


Normas
Entra en El País para participar