El hackeo masivo en Twitter que afectó las cuentas oficiales verificadas de varias compañías y empresarios importantes, e incluso hasta la misma cuenta de Twitter Support, está causando un revuelo total dentro de la red social.
Desde este miércoles en horas de la tarde, la plataforma de Twitter está sufriendo un hackeo masivo de cuentas importantes y con millones de seguidores para promover una estafa y despojar a los usuarios de sus bitcoins. Y aunque, por fortuna, ya muchos postearon publicaciones advirtiendo a la comunidad de la estafa para no caer en la trampa, lo cierto es que la dirección Bitcoin promocionada de forma ilegal ya cuenta con 381 transacciones y 12,85345191 BTC para la fecha de esta publicación. Esto son 18 transacciones más de personas que aún siguen enviando sus fondos a esta dirección fraudulenta.
Entre las cuentas hackeadas están las de multimillonarios, magnates y empresarios como Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Kanye West, Barack Obama, Joe Biden y Mike Bloomberg. Además de las cuentas oficiales de importantes empresas y compañías tecnológicas y de criptomonedas como Apple, Uber, Cash App, Gemini, Coinbase, Binance, Kucoin, CoinDesk, SatoshiLite, Tron Foundation, Bitcoin, Ripple y Bitfinex, entre otras. La lista actual asciende a más de 25 cuentas oficiales afectadas por el ataque que estaban verificadas por la red social y que contaban con autenticación de doble factor (2FA).
Algo que nos lleva a hacernos una gran pregunta ¿Cómo fue posible este ataque masivo? Además ¿Qué es lo que están haciendo los hackers actualmente? ¿Las compañías y firmas de investigación ya descubrieron quién o quiénes están detrás del ataque? ¿Qué opina la cripto comunidad al respecto? Veamos.
Te puede interesar: Hackeo masivo en Twitter: Más de 20 cuentas de importantes compañías y empresarios de criptomonedas fueron hackeadas
Investigaciones e hipótesis sobre la ejecución del ataque
Tanto el equipo técnico de Twitter como analistas de otras compañías y firmas de investigación están realizando estudios para determinar cómo los hackers pudieron realizar estos ataques y controlar las cuentas de varias personalidades y organizaciones de forma simultánea.
El primero en señalar evidencias y formular una posible hipótesis fue la revista VICE a través de una publicación donde muestra capturas de pantalla de una de las herramientas de administración de la plataforma de Twitter, que según la revista fueron proporcionadas por los hackers. En estas capturas, que por cierto varios usuarios publicaron y luego Twitter eliminó por considerar que revelan información confidencial, se muestran como varias de las cuentas afectadas fueron controladas por los hackers.
Por ejemplo, la captura de pantalla de la cuenta oficial de @binance muestra que la dirección de correo asociada a esta cuenta se cambió desde el panel de administración de Twitter. Y, para poder acceder a este panel de control, los hackers contaron con la ayuda de un empleado importante de la plataforma, revela VICE.
Contacto directo con los responsables del ataque
Según el reportaje, VICE pudo hablar con cuatro fuentes cercanas a los hackers involucrados en este ataque, quienes pidieron el total anonimato para poder expresarse con franqueza sobre los hechos ocurridos. En primer lugar, uno de ellos, que se presume es uno de los hackers, señaló que un representante de Twitter fue quien literalmente realizó todo el trabajo por ellos, mientras que otro argumentó que le pagaron a un empleado importante para que les facilitara el acceso a la plataforma y poder tomar el control de las cuentas.
«Utilizamos a un representante (de Twitter) que literalmente hizo todo el trabajo por nosotros».
Las otras dos fuentes cercanas al ataque señalaron que además de cambiar los correos electrónicos asociados a las cuentas, también manipularon los números de teléfonos vinculados para tomar el control de las cuentas deseadas.
Jack Dorsey, CEO de Twitter se pronuncia
Según informó un portavoz de Twitter, el equipo técnico de la plataforma está realizando las investigaciones pertinentes para descubrir si uno de sus empleados estuvo involucrado en este hackeo, o si en su caso, fue el propio empleado quien se apoderó de las cuentas para llevar a cabo la estafa y recibir dinero. No obstante, la posición oficial de la plataforma es que se trata de un ataque de ingeniería social muy bien coordinado y ejecutado, donde varios ciberdelincuentes se dirigieron con éxito a algunos de sus empleados con acceso a la plataforma.
Por su parte, el CEO de la plataforma, Jack Dorsey, declaró que el equipo de investigadores continuará con su trabajo hasta esclarecer todo lo sucedido, y anunció que en nombre de la organización “todos no sentimos muy mal por lo que pasó”.
Así mismo, entre las acciones inmediatas implementadas por Twitter, después de confirmar el ataque, está el bloqueo y la suspensión temporal de las cuentas afectadas, aunque a las pocas horas las cuentas se volvieron a activar. Twitter Support informó que estas medidas pueden volverse a implementar en caso de ser necesario, pero que están trabajando para que la plataforma vuelva a funcionar correcta y normalmente en el menor tiempo posible.
¿Los hackers de Twitter están moviendo los fondos?
Una investigación en curso realizada por Whitestream, una firma de investigación y análisis blockchain revela que la dirección Bitcoin utilizada por los hackers para recibir los fondos ya había sido utilizada anteriormente para enviar dinero a través de los exchanges Coinbase y Bitpay.
Aunque no está claro el por qué los hackers utilizaron una dirección antigua y conocida para ejecutar el ataque, pues esta es fácilmente rastreable por los exchanges que además tienen la identificación del propietario; las investigaciones de Whitestream señalan que es probable que las transacciones enviadas a dicha dirección estén relacionadas con el uso comercial, algo que puede dificultar el curso de las investigaciones.
¿Qué están haciendo las compañías afectadas y las firmas de investigación blockchain?
Varias de las compañías afectadas por el hackeo a Twitter se han pronunciado en relación con el ataque a través de diferentes redes. Por ejemplo, el fundador de Tron, Justin Sun, está ofreciendo una millonaria recompensa de 1 millón de dólares para aquellos que logren descubrir a las personas involucradas en este hackeo masivo. Así mismo, Sun afirmó estar trabajando en conjunto con los equipos de Twitter para resolver este ataque lo más pronto posible y dar con los responsables.
Del mismo modo, varias otras compañías como Binance están tomando serias medidas de seguridad para proteger sus cuentas y sus activos, como incluir las direcciones involucradas en el ataque a una lista negra para que ninguno de sus clientes y usuarios envíen dinero a ellas.
En referencia al sitio web fraudulento “Crypto For Health” las investigaciones señalan que el dominio se registro el mismo día en que comenzó el ataque a Twitter. No obstante, aunque el dominio registrado no es privado, la dirección de residencia, el nombre del propietario y el número de teléfono que aparecen en el registro son falsos, por lo que el sitio se marcó como un sitio de phishing y se clausuró de internet.
La opinión de los usuarios de Twitter y la comunidad criptográfica
No hay dudas de que tras el hackeo a una de las plataformas sociales más grandes de internet, las criptomonedas, en especial Bitcoin y Ripple, se están dando a conocer ante miles o quizás millones de personas que nunca antes las habían oído mencionar. Se estima que las más de 25 cuentas afectadas reúnen a un promedio de 136 mil millones de personas de todo el mundo, por lo que varios en la cripto comunidad consideran que este evento puede tener cierto efecto positivo para las criptomonedas.
Aún así, es importante señalar que no se trata de un “crypto hackeo”, ya que ninguna de las criptomonedas que los hackers promocionaron ilegalmente en los mensajes publicados en estas cuentas se vieron afectadas, ni los fondos de los exchanges o usuarios que manejan Bitcoin, Ripple u otra criptomoneda. Lo sucedido con Twitter fue un hackeo masivo de la plataforma que puso a disposición de los hackers las cuentas oficiales de varias personalidades reconocidas en distintos ámbitos a nivel mundial, y de varias empresas que prestan servicios tecnológicos y de transporte como Uber, que utilizaron para hacer promociones falsas a nombre de esas cuentas para engañar a los usuarios y hacerlos enviar dinero a varias direcciones. Solo las personas que creyeron en lo que decían estas publicaciones fueron quienes enviaron fondos a las direcciones promocionadas.
Por su parte, expertos en el mundo crypto como Andreas Antonopoulos tuitearon que era posible que el hackeo no haya ocurrido dentro de la plataforma de Twitter directamente, sino que otro servicio de publicación de API de Twitter fuera comprometido.
Mientras tanto, el equipo de Bit2Me News sigue haciéndole seguimiento a esta noticia para mantener a la comunidad informada con todos los acontecimientos relacionados a esta estafa a gran escala de las que fueron víctimas usuarios de Twitter.
Continúa leyendo: Bitcoin una solución para la desbancarización
