Por Angel Di Matteo   @shadowargel


Repasamos algunos de los hechos ocurridos ayer 15 de julio durante el hackeo, el cual figura como una de las estafas más grandes a la fecha a través de Twitter. También está la respuesta de la red social. 

***

Sin duda alguna, este 15 de julio pasará a la historia como la fecha en la que ocurrió un hackeo de proporciones nunca antes vistas, ya que un grupo de hackers logró hacerse con el control de una gran cantidad de cuentas verificadas en la red social Twitter. Personas desconocidas sembraron el caos al publicar de forma simultánea mensajes donde invitaban a los seguidores de personalidades y empresas afectadas a participar en una campaña fraudulenta, para lo cual invitaban a depositar fondos Bitcoin.

Si bien la red social en el pasado experimentó algunas brechas de seguridad puntuales, esta, por lejos, es una de las violaciones de seguridad más delicadas y graves en toda su historia. Para quienes llegaron tarde a esta noticia, repasamos los acontecimientos que se presentaron ayer, así como las consecuencias derivadas de lo que muchos catalogan como un robo a gran escala.

El preámbulo: Hackeo a cuentas de Twitter del ecosistema cripto

Los primeros reportes del ataque se presentaron poco después de la 3:00 pm (hora Nueva York) resultando especialmente notorio el caso de Binance, ya que a través de la cuenta oficial del exchange en Twitter circuló un mensaje en el que informaban sobre una presunta alianza con la organización “CryptoForHealth”, para lo cual realizarían una campaña especial entre los interesados y obsequiarían unos BTC 5.000 en la página respectiva enlazada en el post.

Hack cuenta Binance Twitter
Mensaje publicado por los hackers en la cuenta de Binance.

Rápidamente el mensaje despertó la suspicacia de muchos seguidores del exchange en la red social, quienes cuestionaron la naturaleza de la publicación e indicaban que esto parecía un claro intento de Phishing“, con lo cual personas desconocidas buscarían sustraer información de los usuarios al hacerse pasar por personal de Binance. Dicha sospecha fue confirmada por usuarios de MetaMask, los cuales compartieron una captura donde aparecía una alerta relacionada con dicho sitio web.

Metamask hack binance twitter
Alerta publicada por MetaMask para usuarios que intentaron entrar en el sitio web.

Las sospechas de una posible brecha de seguridad que comprometió la integridad de la cuenta de Binance se confirmaron cuando aparecieron mensajes idénticos en los perfiles de otros exchanges, compañías y directivos del ecosistema cripto. Destacó especialmente el hecho de ver este mensaje en las cuentas de plataformas como Bitfinex, Gemini, KuCoin, Coinbase; al igual que en los perfiles de personalidades como Changpeng Zhao (CZ), Charlie Lee, Justin Sun y otros reputados exponentes del sector.

Hackers publican oferta engañosa en cuentas de organizaciones y personalidades cripto en Twitter. Imagen extraída de Twitter
Hackers publican oferta engañosa en cuentas de organizaciones y personalidades cripto en Twitter.

Sin embargo, analistas y entusiastas del ecosistema se percataron de un detalle interesante, y fue el hecho de que el hackeo a través del cual tomaron control de dichos perfiles solo afectó cuentas que estaban debidamente verificadas por Twitter (es decir, aquellas que tenían el distintivo azul al lado del nombre del usuario). Esta brecha aparentemente no afectó a usuarios con cuentas sin el sello antes mencionado.

Rápidamente, muchos miembros de la comunidad y personas afectadas aprovecharon los espacios para señalar la estafa en curso, invitando a los seguidores y personas con menos experiencia a hacer caso omiso a la oferta divulgada a través de los perfiles comprometidos.

Mensaje publicado por Cameron Winklevoss advirtiendo sobre la estafa en curso
Mensaje publicado por Cameron Winklevoss advirtiendo sobre la estafa en curso

Cambio en la estrategia: Ataque a empresas y personas reputadas

Tras viralizarse las denuncias de un posible hackeo dirigido a las cuentas en Twitter de empresas y reputadas personalidades de este ecosistema, los atacantes aprovecharon la brecha de seguridad y comenzaron a tomar control de las cuentas de otras personas influyentes en distintos sectores.

Sin embargo, en este caso plantearon un cambio para la estrategia aplicada en los casos previos. Con estas otras personalidades, publicaron y fijaron un mensaje en los perfiles seleccionados en los cuales invitaban a los seguidores a depositar fondos Bitcoin en una dirección allí señalada, comprometiéndose a que devolverán al usuario el doble del capital consignado, indicando en algunos casos que esto solo estaría disponible por un breve espacio de tiempo.

Bajo esta premisa, procedieron a dejar dichos mensajes en las cuentas de celebridades como Bill Gates, Elon Musk, Joe Biden, Kanye West, Kim Kardashian, Peter Schiff, Mike Bloomberg y muchas otras figuras influyentes a nivel internacional.

Mensaje publicado por los atacantes en la cuenta de Elon Musk.
Hackean cuenta oficial de Bill Gates
Hackean cuenta oficial de Bill Gates
Mensaje publicado en la cuenta de Kim Kardashian
Publicación en la cuenta del ex presidente Barack Obama
Solicitud de depósitos con Bitcoin en la cuenta de Jeff Bezos
Solicitud de depósitos con Bitcoin en la cuenta de Jeff Bezos

Para este momento, el mismo mensaje también se hizo presente en cuentas de instituciones como Apple, Uber, Ripple y otras tantas.

Publicación en la cuenta oficial de Apple.

?

Hackean cuenta de Uber en Twitter
Comentario en la cuenta de Uber

De hecho, una empresa como Apple terminó eliminando todos sus tuits. Se quedó en cero.

Twitter se pronuncia con respecto al hackeo

Ante el revuelo y la gran cantidad de denuncias publicadas por seguidores de las cuentas afectadas, el equipo de Twitter se pronunció sobre el hackeo horas después a través de su cuenta oficial de soporte, informando a los usuarios en relación a un conjunto de medidas que tomarían para mitigar el alcance de los atacantes.

En primer lugar, el equipo reconoció el incidente a nivel de seguridad a través del cual atacaron a las cuentas afectadas, indicando en ese momento que ya se encontraban investigando e implementando medidas para frenar el alcance.

Entre las medidas aplicadas, los usuarios de cuentas verificadas experimentarían dificultades para intentar publicar mensajes en la red social, así como para modificar sus contraseñas.

Sobre el ataque

En una serie de mensajes publicados durante la noche de ayer 15 de julio, el equipo de Twitter informó a la comunidad sobre los avances en la investigación correspondiente:

  • Se trató de un ataque con técnicas de ingeniería social dirigido en contra de empleados con acceso a herramientas y servicios internos.
  • Los atacantes tomaron control de muchas cuentas pertenecientes a personalidades y reputadas empresas. Principalmente aquellas que estaban verificadas y contaban con gran cantidad de seguidores.
  • Una vez al tanto del incidente, el equipo de Twitter bloqueó las cuentas de los afectados y eliminó los mensajes publicados por los atacantes.
  • También decidieron limitar la funcionalidad de un grupo de cuentas, en especial todas aquellas verificadas indistintamente de que no hubiese señales de que estuviesen comprometidas.
  • Muchas de estas cuentas y sus funcionalidades ya fueron restablecidas, pero el equipo podría llevar a cabo otras acciones e informará a la comunidad si ese fuese el caso.
  • Concederán acceso a las personas cuyas cuentas fueron afectadas una vez haya suficientes garantías de seguridad.
  • Y por último, se comprometieron a ofrecer más detalles sobre lo ocurrido cuando avancen las investigaciones.

A través de su cuenta oficial, el CEO de la red social, Jack Dorsey, aseguró que tanto él como su equipo sienten mucho lo ocurrido, indicando que siguen trabajando para solventar los inconvenientes suscitados.

Consecuencias e implicaciones

Pese a que ya el hackeo a Twitter aparentemente ya fue resuelto y el equipo continúa trabajando para reforzar la seguridad de la plataforma, los hechos ocurridos el día de ayer derivaron en el robo de al menos unos USD $250.000 (BTC 27,61 aproximadamente).

Dicha información corresponde con datos reportados por el explorador de bloques Blockchain.com, el cual arroja dicho total al verificar las cantidades enviadas a dos de las cuentas publicadas en los mensajes distribuidos a través de los perfiles comprometidos.

Sin embargo, más allá del robo de la cantidad antes señalada en fondos Bitcoin, muchos críticos y analistas resaltan las implicaciones que pudo tener una brecha de seguridad de este calibre. Destacan que la proliferación de mensajes falsos desde las cuentas pertenecientes a dichas figuras influyentes pudo haberse aprovechado para otros fines, como incitar campañas de odio y/o crear conflictos, tomando en cuenta que muchas personas con cargos de poder suelen usar la red social para hacer anuncios importantes, como es el caso del presidente estadounidense Donald Trump (por cierto, fue uno de los pocos que se salvó: sus cuentas no fueron hackeadas).

Lo ocurrido también pone sobre la mesa la vulnerabilidad presente en los sistemas centralizados, por lo que muchos entusiastas de las monedas digitales y la tecnología Blockchain hicieron un llamado para considerar los beneficios asociados con la tecnología de bloques.

Sobre Bitcoin: No fue hackeado ni es una estafa

Por otra parte, diversas personas se hicieron eco de lo ocurrido y aprovecharon el espacio para manifestarse en contra de Bitcoin, asegurando que la brecha de seguridad pone en evidencia sus vulnerabilidades y el hecho de ser una estafa vinculada con el sector de las inversiones.

A razón de lo antes expuesto, el equipo de DiarioBitcoin considera importante hacer algunas precisiones para evitar malos entendidos asociados con esta tecnología:

1. Twitter fue hackeado, no Bitcoin

La brecha de seguridad se presentó en la red social, por lo que los atacantes tomaron control de cuentas con muchos seguidores y simplemente publicaron un mensaje haciendo promesas fraudulentas a los seguidores de los afectados.

Bitcoin y su red funcionan totalmente independiente a Twitter, y a la fecha, nunca ha habido ningún inconveniente operativo y/o vulneración de seguridad que comprometa la integridad de los activos de los usuarios.

2. Bitcoin no es una estafa, la oferta de inversión sí

A pesar de que la inversión solicitada en las cuentas vulneradas se hizo con fondos Bitcoin, esta modalidad de estafa es muy común y suele proliferar en esta red social.

A razón de las propiedades de Bitcoin y las principales criptomonedas, las transacciones suelen contar con cierto grado de anonimato, son perfectamente trazables a través de Blockchain, no están sujetas al control de gobiernos / entidades financieras y el usuario es el único responsable del manejo de sus fondos.

Por ende, si una persona decide hacer una transacción a una dirección, una vez que los activos salen de su monedero ya no están en su poder. Esto convierte al propietario en el único responsable del manejo de sus fondos, ya que las operaciones no son reversibles.

En última instancia, las personas que cayeron en esta estafa se vieron principalmente atraídas por la posibilidad de multiplicar su capital, sin tomar en cuenta que nadie está en la obligación de devolver los fondos transferidos una vez estos salen de la billetera del usuario.

Cómo protegerse

Por último, si Ud. utiliza alguna aplicación para enviar tuits, o ha dado permiso a aplicaciones para acceder su cuenta de Twitter, hoy es un buen día para revocar todos los tokens de acceso a estos servicios y añadirlos de nuevo.

Entre desde aquí a https://twitter.com/settings/applications. A la derecha, salen las cuentas con las que Ud. ha hecho login o dado permiso para que puedan enviar tweets por Ud. Desactive el acceso a todo y vuelva a dar acceso de nuevo.

Importante saber que, aún con este gravísimo problema de ayer, el precio de Bitcoin (BTC) permanece relativamente estable: a las 8:00 am de hoy jueves 16 de julio vale en promedio USD $9.117, 1,19% menos que ayer a la misma hora.


Lecturas recomendadas


Con información de Twitter

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash (editada)