#twitterhacked lleva siendo tendencia en la red social desde anoche, y no es para menos: han conseguido ‘hackear’ las cuentas de Twitter de importantes personalidades públicas y marcas como Biden, Obama, Musk, Gates, Bezos, Kanye, Apple, Uber… La relevancia de los perfiles convierte el ataque en el mayor incidente de ciberseguridad en la historia de la plataforma.
Se utilizaban las cuentas ‘hackeadas’ para enviar tuits proponiendo una estafa clásica: se pedía a los seguidores que transfiriesen criptomonedas a un monedero de Bitcoin específico, para recibir a cambio el doble de dinero. En unas 13 horas han ingresado casi 13 BTC, unos 120.000 dólares.
Según Blockchair, el motor de búsqueda para Bitcoin y otras criptomonedas que permite monitorizar transacciones de este tipo, desde que anoche se produjera la brecha de seguridad se han movido un total de 12,85345191 BTC, es decir, 118.560 dólares -104.169 euros-.
A pesar de que la voz de alarma se dio enseguida tanto desde Twitter como desde diversos medios de comunicación, Blockchair registra el ‘último gasto visto’ hace 7 horas, cuando ya se había descubierto la estafa. La ‘última recepción vista’ de la que tiene constancia -la última transacción que ha llegado a esa cartera- es de hace solo dos horas. En total, la plataforma informa de que se han producido 376 transacciones.
¿Cómo han conseguido ‘hackear’ las cuentas?
Twitter ha confirmado que el ataque se ha producido en la propia plataforma: “Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”.
El hilo continua: “Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y lo compartiremos aquí conforme lo sepamos”.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
La mayoría de tuits publicados por los estafadores ya han sido eliminados de las cuentas que han sido comprometidas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.