Youtube

Hackeados por un trino

Numerosas cuentas de Twitter, pertenecientes a reconocidas personalidades del mundo político, artístico y económico, fueron hackeadas logrando estafar más de cien mil dólares en bitcoins.

Una presunta violación a la seguridad interna de la red social Twitter, afectó masivamente cuentas verificadas con un alto número de seguidores, dejando muy clara la susceptibilidad de la seguridad informática manejada por la masiva red social. Todo comenzó cuando las cuentas de las plataformas de criptomonedas Coinbase, Gemini y Binance, publicaron tweets donde anunciaban una supuesta alianza con la organización CryptoForHealth y su intención de retribuirle a su comunidad la cantidad de 5000 bitcoins. Luego se sumaron Apple, Uber, Mike Bloomberg, Tesla y Elon Musk CEO de SpaceX, entre otros, con mensajes similares. Todos incluían un enlace que dirigía, supuestamente, a la organización antes mencionada.

Cuando se entraba a CryptoForHealth, la página mostraba un mensaje que informaba del daño mundial que había causado el Covid-19, y que por esta razón varias compañías importantes de criptomonedas, tecnología y economía entre otras, se habían unido para darle un regalo a la comunidad: por la cantidad de bitcoins que el seguidor enviara, el personaje o el político le daría el doble, pero esa oferta sólo era válida por 30 minutos. Con este mensaje lograron estafar alrededor de 100 mil dólares en cuestión de minutos, según Blockchain.com, portal web que monitorea las transacciones en criptomonedas.

El enlace utilizado en los tweets, ha sido etiquetado por Google y Cloudfare como un sitio phishing, término informático otorgado a las páginas que manipulan al cibernauta, ganándose su confianza para que realicen acciones que beneficien al pirata cibernético. Posteriormente, se unieron cuentas de personalidades como el candidato presidencial, ex vicepresidente de la administración de Obama, Joe Biden;  el candidato presidencial Kanye West y su esposa, la modelo Kim Kardashian; el dueño de Microsoft Bill Gates, el ex Presidente Barack Obama y el director ejecutivo de Amazon, Jeff Bezos, entre otros personajes, que cuentan con millones de seguidores en sus respectivas cuentas.

Respuesta a destiempo

Lo que tiene realmente alarmados a los usuarios de Twitter, aparte de la vulnerabilidad de la red social que hasta el momento era considerada una de las más seguras por los mecanismos de verificación que aplicaba a sus cuentas, es su tardía respuesta ante la situación. Prueba de ello, es que en la cuenta del CEO de Spacex Elon Musk, por ejemplo, después que Twitter borró el mensaje inicial, volvió a aparecer un mensaje que rezaba: “¡Me siento agradecido! Duplicando todos los pagos enviados a mi dirección BTC”, siendo copiado y publicado, de manera casi idéntica, en las cuentas de las personalidades hackeadas.

La respuesta de la red del pajarito azul fue eliminar los tweets y bloquear temporalmente la plataforma de todas las cuentas verificadas, hasta que la situación se aclare. Soporte de Twitter informó: "Somos conscientes de un incidente de seguridad que afecta a las cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Seguimos limitando la capacidad de twittear, restablecer la contraseña y algunas otras funcionalidades de la cuenta mientras investigamos esto". El CEO de Twitter, Jack Dorsey, publicó en su cuenta que su equipo se encuentra investigando lo ocurrido y manifestó un lacónico: "Todos nos sentimos muy mal por lo que pasó".

Los usuarios, cuentas verificadas y grandes corporaciones, que intentaron proteger su información borrando tweets y haciendo un simple paso como es cambiar la contraseña, no tuvieron éxito en todos los casos. Twitter responde, que aun están en investigaciones.

¿Cómo ocurrió esto?

La teoría que cobra más fuerza sobre el por qué de este suceso, es la de que fue un molesto ex desarrollador de Twitter al que pagaron para sacar la información, pues todo indica que la persona responsable del hecho, conocía muy bien el manejo interno de la red social. Por su parte, el experto en bitcoins Andreas Antonopoulos, indica que el hacker pudo no haber ingresado a través de la plataforma de Twitter, sino por la API (Interfaz de Programación de Aplicaciones, por sus siglas en inglés) que es el conjunto de protocolos que integran y desarrollan un software. Incluso se maneja la hipótesis de un malware encriptado en el enlace engañoso. De todas estas teorías no hay pruebas hasta el momento.

Lo que queda realmente demostrado, es lo vulnerable que es el espacio cibernético. Las verificaciones y protocolos de seguridad de las redes sociales, se hacen insuficientes ante el crecimiento de la pericia de los piratas informáticos. Si las grandes corporaciones no desarrollan mejores mecanismos de blindaje de información, tocará volver a los hábitos de antaño, donde todo se anotaba en libretas, las cuentas se hacían en cuadernos y el dinero se escondía bajo el colchón.

 


PUBLICADO: 21 de julio de 2020