-
Twitter confirmรณ que en las รบltimas horas se han vulnerado varias cuentas verificadas
-
Los atacantes ofrecรญan regalos de 5.000 y 10.000 bitcoins a los participantes
Este martes 13 de noviembre, las cuentas en Twitter de Target, la empresa estadounidense de ventas al por menor, y G Suite, el paquete de aplicaciones para negocios de Google, fueron vulneradas por piratas informรกticos para promover una criptoestafa. Ambas cuentas ofrecieron el mismo engaรฑo: regalar mรกs de 5.000 bitcoins.
En la cuenta de Target fue publicado un tweet que anunciaba la reparticiรณn de 5.000 BTC, casi 32 millones de dรณlares de acuerdo con el valor actual de bitcoin, en celebraciรณn por la inclusiรณn de una herramienta de pagos con criptomonedas en su cuenta. Para recibir una porciรณn de los 5.000 BTC, los usuarios debรญan probar el nuevo supuesto ยซservicio de pagosยป.
Representantes de Target aseguraron que el acceso โinapropiadoโ a su cuenta fue resuelto por la intermediaciรณn de Twitter en la situaciรณn. Asimismo, a travรฉs de su cuenta en Twitter detallaron que los atacantes solo tuvieron acceso a la cuenta durante media hora y que la publicaciรณn fue eliminada por los administradores de la red social.
Por su parte, el ataque a la cuenta de G Suiteย tiene caracterรญsticas similares al efectuado contra Target, con la diferencia de que en este caso los hackers aseguraron que regalarรญan 10.000 bitcoins. Este ataque no ha sido confirmado por el equipo de Google. Sin embargo, un portavoz de Twitter asegurรณ a The Next Web que en las รบltimas horas varias cuentas en la red social han sido vulneradas por cibercriminales, incluyendo las cuentas de algunos polรญticos estadounidenses y organizaciones gubernamentales de la India.
Cabe destacar que, segรบn informaciรณn confirmada a travรฉs del explorador de bloques de Bitcoin, Blockchain, el hacker a cargo del ataque a la cuenta de G Suite no ha recibido ni un satoshi por sus acciones. Por otro lado, la direcciรณn de quien perpetrรณ el ataque a la cuenta de Target refleja haber recibido mรกs de 100 dรณlares en BTC a lo largo del dรญa. Aunque no sabemos si esos depรณsitos llegaron como consecuencia de la estafa. Tambiรฉn llama la atenciรณn que esta misma direcciรณn de Bitcoin refleja un saldo final equivalente a mรกs de 24 mil dรณlares, al momento de la redacciรณn.
Las criptoestafas en Twitter
Con este, ya son tres los ataques conocidos a cuentas verificadas por Twitter en el transcurso de una semana. Al parecer, los piratas informรกticos estรกn migrando de la falsificaciรณn de perfiles, para explotar la credibilidad de compaรฑรญas que gocen de laย verificaciรณn de Twitterย para timar a usuariosย incautos.
Recordemos que exactamente hace una semana, las cuentas de la productora Pathรฉ UK y la Autoridad de Manejo de Desastres Naturales de India (NDMA) fueron vulneradas para engaรฑar a seguidores de ambas cuentas con una criptoestafa. Al igual que con Target y G Suite, los atacantes intentaron aprovecharse de la verificaciรณnย de Twitterย y el aval pรบblico de ambas entidades para intentar legitimar su estafa.
Los criptoestafas en Twitter no son nuevas. Desde hace mรกs de un aรฑo, bots y hackers usurpan identidades y nombres de usuarios en la red social para engaรฑar a usuarios. Personalidades del mundo tecnolรณgico como Elon Musk, CEO de SpaceX, y Vitalik Buterin, cofundador de Ethereum, han denunciado pรบblicamente en mรบltiples ocasiones la creaciรณn de perfiles falsos con sus nombres.
Con respecto a esta problemรกtica, la red social ha tomado medidas para eliminar usuarios falsos. Elon Musk y Jackson Palmer, creador de Dogecoin, decidieron tomar la iniciativa en medio de esta situaciรณn para eliminar los bots en la red social. Mientras que, por su parte, Jack Dorsey asegura que la compaรฑรญa evalรบa opciones descentralizadas para garantizar la seguridad de la identidad de los usuarios. Sin embargo, aรบn no se han impuesto prรกcticas efectivas para combatir las criptoestafas y la usurpaciรณn de identidad.
ย
Imagen destacada por: Elnur / stock.adobe.com