-
Las estafas con criptomonedas secuestran cuentas verificadas desde hace dos aรฑos.
-
Los hackers han venido perfeccionando sus estrategias para ser cada vez mรกs convincentes.
Un nรบmero significativo de cuentas de Twitter pertenecientes aย figuras prominentes de los Estados Unidosย fueron hackeadas esteย miรฉrcoles 15 de julio para difundir estafas que prometieron regalos en bitcoin. Los atacantes secuestraronย cuentasย que poseen millones de seguidores, logrando obtener 12.86584703 BTC.
Twitterย reconociรณย la situaciรณn varias horas despuรฉs, refiriรฉndose a ella como un incidente de seguridad.ย โSomos conscientes de un incidente de seguridad que afecta a las cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Informaremos a todos en breveโ, comentaron.
Esta estafa en particular ha estado funcionando durante semanas, aunque algunas se remontan a meses atrรกs. Sin embargo, lo sucedidoย este miรฉrcolesย deja algunas dudas en el aire ยฟquiรฉn caerรก despuรฉs deย esto? ยฟPor quรฉ Twitter no pudo detenerlo a tiempo? ยฟse repetirรก una estafa de tal magnitud?ย Estas preguntas continรบan esperando por las respuestas oficiales de la plataforma deย microbloggins.
El patrรณn utilizadoย fueย del tipoย estafa promocionada con promesa de ยซregaloยป, el cualย ha venido evolucionando en Twitter. De hecho, una fรณrmula similar se ha producido desde octubre pasado.
El atacante se apoderaba de una cuenta verificada, cambiaba el nombre por uno que le diera el foco de atenciรณn deseado, alteraba la foto de perfil y luego publicaba un mensaje que le permitรญa difundir el engaรฑo.
Tambiรฉn en Twitter abunda la estafa conocida como phishing, la cual consiste en enviar mensajes fraudulentosย queย copian aย otras cuentas,ย bajo la tรฉcnica de suplantaciรณn de identidad.ย Su objetivo esย intentarย sustraerย informaciรณn privada bajo engaรฑo.ย El centro de ayuda de Twitter haย alertadoย sobre esta modalidad.
Kaspersky, una compaรฑรญa dedicada a la seguridad informรกticaย seรฑalรณย en 2018 queย las primeras estafas con criptomonedas que aparecieron en Twitterย eran las relacionadas con unos estafadores que fingรญan ser Elon Musk.
โEn algรบn punto, Twitter comenzรณ a expulsar las cuentas que habรญan cambiado su nombre por el de Elon Musk, a modo de prevenciรณn. Entonces, los estafadores decidieron explotar otras celebridades de Twitter como Bill Gates, Pavelย Durovย (creador de vk.com yย Telegram),ย Vitalikย Buterinย (creador de la criptomoneda Ethereum) y mucho mรกsโ.
Kasperskyย sobre las estafas con criptomonedas en Twitter.
Mรกs tarde, los estafadores modificaron su modus operandi, por lo que comenzaron a secuestrar cuentas verificadas, utilizรกndolas para incrementar el alcance de sus publicaciones.
El diario britรกnicoย Theย Independentย publicรณ unย artรญculoย hace dos aรฑos en el cual alertaba sobre las estafas que han logrado recaudar cientos de miles de dรณlares haciรฉndose pasar por Elon Musk en Twitter con el fin de engaรฑar a la gente para que les envรญe bitcoin.
El artรญculo tambiรฉn hace referencia a otras cuentas verificadas de Twitter, incluyendo las del minorista britรกnicoย Matalanย y la editorial estadounidenseย Pantheonย Books. Estas cuentas tambiรฉnย fueron usadas para hacerse pasar porย Musk.
Una vez queย lasย cuentas fueron secuestradas, los hackers cambiaron los nombres y las fotos de los perfiles, entonces las usaron para simular que se trataba de Elon Musk y luegoย compartieron un tuit pidiendo a la gente que les enviara criptomonedasย con la promesa de devolverles el doble.
โMรกs de 400 personas enviaron bitcoin a una direcciรณn asociada a la estafa, todos bajo la falsa impresiรณn de que recibirรญan una parte del falso regalo de 64 millones de dรณlares. Sus transacciones totalizaron 28,2 bitcoins, que son alrededor de 180.000 dรณlares al tipo de cambio actualโย (USD 257.071 al momento de la redacciรณn de esta nota), seรฑalรณ el artรญculo del referido medio de comunicaciรณn.
En enero de este aรฑo el CEO de Teslaย seย refiriรณย a las estafas en Twitter cuando apareciรณ a travรฉs de un enlace de vรญdeo para responder a la pregunta de Jack Dorsey sobre cรณmo mejorar la plataforma.
Tambiรฉn fue hace dos aรฑos cuando Tyler Florence, chef y presentador de televisiรณn de varios programas deย Foodย Network, fue vรญctima de los estafadores. Su cuenta en Twitter, con 700 mil seguidores, fue secuestrada durante 24 horas para compartir promesas falsas de regalos en Bitcoin, simulando que se trataba de Elon Musk.
Lo curiosoย del ataque a Florence fue queย en elย tuit en el cual se difundรญa la estafaย se leรญa una marca de agua con la palabra โpromocionadoโ en la parte inferior.ย Estoย dejรณ en evidenciaย que los hackers pagaron a Twitter para compartirย estos mensajesย que buscanย engaรฑar a los seguidoresย para obtener ganancias conย criptomonedas.
Una estafa que se perfecciona
Fue haceย dos aรฑosย cuandoย se presentรณ un caso que guarda relaciรณn con el patrรณn del suceso que se presentรณ este miรฉrcoles 15 de julio.ย La cuenta oficial de Twitter de la cadena de tiendas estadounidenses Target fueย secuestradaย por estafadores quienes decidieron publicar un anuncio con su estafa de criptomonedas. Ademรกs, la cuenta oficial de G-Suite de Google fue utilizada con el mismo propรณsito.
La redacciรณn es casi siempre la misma, aunque el nรบmero de bitcoin prometido difiere y algunas entradas presentan errores de escritura.ย ยซยกEstoy dando 5.000 Bitcoin (BTC) a toda la comunidad!ยป, se lee en el tweet promocionado desde la cuenta de Florence.
ยซHe decidido hacer el mayor donativo de criptomonedas del mundo, para todos mis lectores que usan Bitcoin. Dejรฉ el puesto de director de Tesla, ยกgracias a todos por su apoyo!ยป, aรฑade el anuncio. El mensaje incluye una direcciรณn en Bitcoin para enviar un pago con el objetivo de โverificar su direcciรณnโ.
Tras dos aรฑos con todo un historial de ataques, la pregunta continรบa quedando en el aire ยฟcรณmo es que Twitter no ha podido detener estas estafas?
