Políticos, multimillonarios, figuras artísticas y empresas poderosas de Estados Unidos fueron blanco este miércoles de un hackeo masivo a sus respectivas cuentas de Twitter con el que se cometió un fraude que reportó a sus responsables, al menos, unos 100 mil dólares en los pocos minutos que transcurrieron hasta que la corporación del pajarito detectó la intromisión y bloqueó los perfiles atacados.
Entre los afectados están varios multimillonarios que, además, hicieron fortunas con las tecnologías de la comunicación que, esta vez, le jugaron en contra. No tanto a ellos en lo monetario, sino a los que cayeron en la trampa. “Todos me piden que retribuya y ahora es el momento”, se publicó en la cuenta de Bill Gates. “Tú envías US$1.000, yo pongo US$2.000”, completaba el ardid para que el incauto deposite.
Ese y otros mensajes similares ofrecían un vínculo a una billetera digital de bitcoin para que varios tocados en su costado filantrópico hicieran donaciones bajo la promesa de que el dinero sería duplicado para causas benéficas. En particular, para atender las políticas de contención de la pandemia de covid-19.
El fundador de Microsoft tuvo abundante compañía en la estafa. Otras cuentas secuestradas fueron las del creador de la tienda virtual Amazon, Jeff Bezos. También, el sudafricano Elon Musk, cofundador de la plataforma de pagos PayPal, la automotriz de última generación Tesla Motors y la singular compañía de viajes espaciales SpaceX.
El ex presidente de Estados Unidos Barack Obama y el precandidato demócrata Joe Biden fueron de la partida. Lo mismo que el músico rapero Kanye West y su esposa, Kim Kardashian. Igual, el multimillonario Mike Bloomberg, fundador de la compañía de información financiera Bloomberg LP. La plataforma de viajes Uber y la informática Apple tampoco se salvaron. Todos, con sus cuentas verificadas usurpadas.
En el poco tiempo que estuvo en línea el enlace para depositar los bitcoins, hubo contribuciones por más de 100 mil dólares, según registros públicos de blockchain, el complejo sistema de base de datos de transacciones con monedas virtuales.
No se salvó nadie
Las cuentas de Twitter atacadas estuvieron bien elegidas: tienen millones de seguidores en conjunto. Incluyeron hasta las de las propias empresas relacionadas con las criptomonedas, como Coinbase, CoinDesk, Gemini, Ripple, Cash App, Bitcoin o Binance.
Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, dijo a la agencia Reuters que “este parece ser el peor hackeo de una importante plataforma de redes sociales”.
“Un día difícil”
La compañía Twitter reaccionó públicamente pocas horas después de iniciado el ataque, que definió como “coordinado” y dirigido contra empleados de la firma “con acceso a sistemas y herramientas internos”. La firma del pajarito explicó en su propia plataforma vulnerada cómo fue: “Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre”.
El CEO de la firma Jack Dorsey se lamentó por la misma vía: “Fue un día difícil para nosotros en Twitter. Todos nos sentimos terrible porque esto haya sucedido”.
El peor a una plataforma importante
Dmitri Alperovitch, cofundador de la compañía de ciberseguridad CrowdStrike, consideró el hecho como “el peor hackeo de una importante plataforma de redes sociales”.
Antes de que Twitter se diera cuenta y bloqueara las cuentas para cortar el engaño, hubo un aviso. Fue el de Cameron Winklevoss, declarado el primer multimillonario de bitcoin del mundo en 2017 junto con su hermano gemelo Tyler. “Esta es una estafa, ¡NO participes! Este es el mismo ataque/toma de control que están experimentando otras cuentas importantes de Twitter”, escribió dónde sino en Twitter.
Los piratas cibernéticos, según expertos en el tema, sabían que serían detectados en corto tiempo, por eso esta incursión de “atacar y tomar” en cuentas con decenas de miles de seguidores. El fraude con bitcoins del tipo “donar y duplicar” no es nuevo. La entidad de las cuentas de los hackeados, sí. Y ahora será un problema para el prestigio de Twitter.
Comentarios