Por Angel Di Matteo @shadowargelRepasamos algunos de los hechos ocurridos ayer 15 de julio durante el hackeo, el cual figura como una de las estafas más grandes a la fecha a través de Twitter. También está la respuesta de la red social.
***
Sin duda alguna, este 15 de julio pasará a la historia como la fecha en la que ocurrió un hackeo de proporciones nunca antes vistas, ya que un grupo de hackers logró hacerse con el control de una gran cantidad de cuentas verificadas en la red social Twitter. Personas desconocidas sembraron el caos al publicar de forma simultánea mensajes donde invitaban a los seguidores de personalidades y empresas afectadas a participar en una campaña fraudulenta, para lo cual invitaban a depositar fondos Bitcoin.
Si bien la red social en el pasado experimentó algunas brechas de seguridad puntuales, esta, por lejos, es una de las violaciones de seguridad más delicadas y graves en toda su historia. Para quienes llegaron tarde a esta noticia, repasamos los acontecimientos que se presentaron ayer, así como las consecuencias derivadas de lo que muchos catalogan como un robo a gran escala.
El preámbulo: Hackeo a cuentas de Twitter del ecosistema cripto
Los primeros reportes del ataque se presentaron poco después de la 3:00 pm (hora Nueva York) resultando especialmente notorio el caso de Binance, ya que a través de la cuenta oficial del exchange en Twitter circuló un mensaje en el que informaban sobre una presunta alianza con la organización “CryptoForHealth”, para lo cual realizarían una campaña especial entre los interesados y obsequiarían unos BTC 5.000 en la página respectiva enlazada en el post.
Rápidamente el mensaje despertó la suspicacia de muchos seguidores del exchange en la red social, quienes cuestionaron la naturaleza de la publicación e indicaban que esto parecía un claro intento de “Phishing“, con lo cual personas desconocidas buscarían sustraer información de los usuarios al hacerse pasar por personal de Binance. Dicha sospecha fue confirmada por usuarios de MetaMask, los cuales compartieron una captura donde aparecía una alerta relacionada con dicho sitio web.
Las sospechas de una posible brecha de seguridad que comprometió la integridad de la cuenta de Binance se confirmaron cuando aparecieron mensajes idénticos en los perfiles de otros exchanges, compañías y directivos del ecosistema cripto. Destacó especialmente el hecho de ver este mensaje en las cuentas de plataformas como Bitfinex, Gemini, KuCoin, Coinbase; al igual que en los perfiles de personalidades como Changpeng Zhao (CZ), Charlie Lee, Justin Sun y otros reputados exponentes del sector.
Sin embargo, analistas y entusiastas del ecosistema se percataron de un detalle interesante, y fue el hecho de que el hackeo a través del cual tomaron control de dichos perfiles solo afectó cuentas que estaban debidamente verificadas por Twitter (es decir, aquellas que tenían el distintivo azul al lado del nombre del usuario). Esta brecha aparentemente no afectó a usuarios con cuentas sin el sello antes mencionado.
Rápidamente, muchos miembros de la comunidad y personas afectadas aprovecharon los espacios para señalar la estafa en curso, invitando a los seguidores y personas con menos experiencia a hacer caso omiso a la oferta divulgada a través de los perfiles comprometidos.
Cambio en la estrategia: Ataque a empresas y personas reputadas
Tras viralizarse las denuncias de un posible hackeo dirigido a las cuentas en Twitter de empresas y reputadas personalidades de este ecosistema, los atacantes aprovecharon la brecha de seguridad y comenzaron a tomar control de las cuentas de otras personas influyentes en distintos sectores.
Sin embargo, en este caso plantearon un cambio para la estrategia aplicada en los casos previos. Con estas otras personalidades, publicaron y fijaron un mensaje en los perfiles seleccionados en los cuales invitaban a los seguidores a depositar fondos Bitcoin en una dirección allí señalada, comprometiéndose a que devolverán al usuario el doble del capital consignado, indicando en algunos casos que esto solo estaría disponible por un breve espacio de tiempo.
Bajo esta premisa, procedieron a dejar dichos mensajes en las cuentas de celebridades como Bill Gates, Elon Musk, Joe Biden, Kanye West, Kim Kardashian, Peter Schiff, Mike Bloomberg y muchas otras figuras influyentes a nivel internacional.
Para este momento, el mismo mensaje también se hizo presente en cuentas de instituciones como Apple, Uber, Ripple y otras tantas.
?
De hecho, una empresa como Apple terminó eliminando todos sus tuits. Se quedó en cero.
Twitter se pronuncia con respecto al hackeo
Ante el revuelo y la gran cantidad de denuncias publicadas por seguidores de las cuentas afectadas, el equipo de Twitter se pronunció sobre el hackeo horas después a través de su cuenta oficial de soporte, informando a los usuarios en relación a un conjunto de medidas que tomarían para mitigar el alcance de los atacantes.
En primer lugar, el equipo reconoció el incidente a nivel de seguridad a través del cual atacaron a las cuentas afectadas, indicando en ese momento que ya se encontraban investigando e implementando medidas para frenar el alcance.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
Entre las medidas aplicadas, los usuarios de cuentas verificadas experimentarían dificultades para intentar publicar mensajes en la red social, así como para modificar sus contraseñas.
You may be unable to Tweet or reset your password while we review and address this incident.
— Support (@Support) July 15, 2020
Sobre el ataque
En una serie de mensajes publicados durante la noche de ayer 15 de julio, el equipo de Twitter informó a la comunidad sobre los avances en la investigación correspondiente:
- Se trató de un ataque con técnicas de ingeniería social dirigido en contra de empleados con acceso a herramientas y servicios internos.
- Los atacantes tomaron control de muchas cuentas pertenecientes a personalidades y reputadas empresas. Principalmente aquellas que estaban verificadas y contaban con gran cantidad de seguidores.
- Una vez al tanto del incidente, el equipo de Twitter bloqueó las cuentas de los afectados y eliminó los mensajes publicados por los atacantes.
- También decidieron limitar la funcionalidad de un grupo de cuentas, en especial todas aquellas verificadas indistintamente de que no hubiese señales de que estuviesen comprometidas.
- Muchas de estas cuentas y sus funcionalidades ya fueron restablecidas, pero el equipo podría llevar a cabo otras acciones e informará a la comunidad si ese fuese el caso.
- Concederán acceso a las personas cuyas cuentas fueron afectadas una vez haya suficientes garantías de seguridad.
- Y por último, se comprometieron a ofrecer más detalles sobre lo ocurrido cuando avancen las investigaciones.
A través de su cuenta oficial, el CEO de la red social, Jack Dorsey, aseguró que tanto él como su equipo sienten mucho lo ocurrido, indicando que siguen trabajando para solventar los inconvenientes suscitados.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Consecuencias e implicaciones
Pese a que ya el hackeo a Twitter aparentemente ya fue resuelto y el equipo continúa trabajando para reforzar la seguridad de la plataforma, los hechos ocurridos el día de ayer derivaron en el robo de al menos unos USD $250.000 (BTC 27,61 aproximadamente).
Dicha información corresponde con datos reportados por el explorador de bloques Blockchain.com, el cual arroja dicho total al verificar las cantidades enviadas a dos de las cuentas publicadas en los mensajes distribuidos a través de los perfiles comprometidos.
Sin embargo, más allá del robo de la cantidad antes señalada en fondos Bitcoin, muchos críticos y analistas resaltan las implicaciones que pudo tener una brecha de seguridad de este calibre. Destacan que la proliferación de mensajes falsos desde las cuentas pertenecientes a dichas figuras influyentes pudo haberse aprovechado para otros fines, como incitar campañas de odio y/o crear conflictos, tomando en cuenta que muchas personas con cargos de poder suelen usar la red social para hacer anuncios importantes, como es el caso del presidente estadounidense Donald Trump (por cierto, fue uno de los pocos que se salvó: sus cuentas no fueron hackeadas).
Lo ocurrido también pone sobre la mesa la vulnerabilidad presente en los sistemas centralizados, por lo que muchos entusiastas de las monedas digitales y la tecnología Blockchain hicieron un llamado para considerar los beneficios asociados con la tecnología de bloques.
Sobre Bitcoin: No fue hackeado ni es una estafa
Por otra parte, diversas personas se hicieron eco de lo ocurrido y aprovecharon el espacio para manifestarse en contra de Bitcoin, asegurando que la brecha de seguridad pone en evidencia sus vulnerabilidades y el hecho de ser una estafa vinculada con el sector de las inversiones.
A razón de lo antes expuesto, el equipo de DiarioBitcoin considera importante hacer algunas precisiones para evitar malos entendidos asociados con esta tecnología:
1. Twitter fue hackeado, no Bitcoin
La brecha de seguridad se presentó en la red social, por lo que los atacantes tomaron control de cuentas con muchos seguidores y simplemente publicaron un mensaje haciendo promesas fraudulentas a los seguidores de los afectados.
Bitcoin y su red funcionan totalmente independiente a Twitter, y a la fecha, nunca ha habido ningún inconveniente operativo y/o vulneración de seguridad que comprometa la integridad de los activos de los usuarios.
2. Bitcoin no es una estafa, la oferta de inversión sí
A pesar de que la inversión solicitada en las cuentas vulneradas se hizo con fondos Bitcoin, esta modalidad de estafa es muy común y suele proliferar en esta red social.
A razón de las propiedades de Bitcoin y las principales criptomonedas, las transacciones suelen contar con cierto grado de anonimato, son perfectamente trazables a través de Blockchain, no están sujetas al control de gobiernos / entidades financieras y el usuario es el único responsable del manejo de sus fondos.
Por ende, si una persona decide hacer una transacción a una dirección, una vez que los activos salen de su monedero ya no están en su poder. Esto convierte al propietario en el único responsable del manejo de sus fondos, ya que las operaciones no son reversibles.
En última instancia, las personas que cayeron en esta estafa se vieron principalmente atraídas por la posibilidad de multiplicar su capital, sin tomar en cuenta que nadie está en la obligación de devolver los fondos transferidos una vez estos salen de la billetera del usuario.
ACLARATORIA :
// En respuesta a algunos comentarios errados.Bitcoin no fue hackeado.
Twitter fue hackeado!El problema aquí es usurpación de identidad con la cual se estafaron a inocentes que confían en esas cuentas.
Los estafadores piden Bitcoin porque Bitcoin funciona.
— Diario฿itcoin (@DiarioBitcoin) July 16, 2020
Cómo protegerse
Por último, si Ud. utiliza alguna aplicación para enviar tuits, o ha dado permiso a aplicaciones para acceder su cuenta de Twitter, hoy es un buen día para revocar todos los tokens de acceso a estos servicios y añadirlos de nuevo.
Entre desde aquí a https://twitter.com/settings/applications. A la derecha, salen las cuentas con las que Ud. ha hecho login o dado permiso para que puedan enviar tweets por Ud. Desactive el acceso a todo y vuelva a dar acceso de nuevo.
Importante saber que, aún con este gravísimo problema de ayer, el precio de Bitcoin (BTC) permanece relativamente estable: a las 8:00 am de hoy jueves 16 de julio vale en promedio USD $9.117, 1,19% menos que ayer a la misma hora.
Lecturas recomendadas
- Cuentas Twitter de Joe Biden, Bill Gates, Elon Musk, Uber y al menos 10 exchanges del espacio cripto hackeadas este 15 de julio
- Minería en la nube y estafas con criptomonedas: señales de alerta
- Contratos inteligentes y ofertas de inversión: otra modalidad de estafa piramidal con criptomonedas
- Usuarios cuentan cómo cayeron en estafas relacionadas con criptomonedas; conozca las trampas más frecuentes
- Estafas y criptomonedas: Guía práctica para evitar fraudes con monedas digitales
Con información de Twitter
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash (editada)
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Estafas
El 50% de las preventas de tokens en la red Solana son estafas, advierte informe
DeFi
Hacker de Mango Markets reitera que no hizo nada ilegal: “Arriesgó dinero que pudo haber perdido”
Colombia
Ciberdelitos financieros aumentaron más de un 400% en Colombia durante el último año, revela Bitso
Destacadas