Hechos clave:
-
Twitter confirmó que en las últimas horas se han vulnerado varias cuentas verificadas
-
Los atacantes ofrecían regalos de 5.000 y 10.000 bitcoins a los participantes
Este martes 13 de noviembre, las cuentas en Twitter de Target, la empresa estadounidense de ventas al por menor, y G Suite, el paquete de aplicaciones para negocios de Google, fueron vulneradas por piratas informáticos para promover una criptoestafa. Ambas cuentas ofrecieron el mismo engaño: regalar más de 5.000 bitcoins.
En la cuenta de Target fue publicado un tweet que anunciaba la repartición de 5.000 BTC, casi 32 millones de dólares de acuerdo con el valor actual de bitcoin, en celebración por la inclusión de una herramienta de pagos con criptomonedas en su cuenta. Para recibir una porción de los 5.000 BTC, los usuarios debían probar el nuevo supuesto «servicio de pagos».
Representantes de Target aseguraron que el acceso “inapropiado” a su cuenta fue resuelto por la intermediación de Twitter en la situación. Asimismo, a través de su cuenta en Twitter detallaron que los atacantes solo tuvieron acceso a la cuenta durante media hora y que la publicación fue eliminada por los administradores de la red social.
Por su parte, el ataque a la cuenta de G Suite tiene características similares al efectuado contra Target, con la diferencia de que en este caso los hackers aseguraron que regalarían 10.000 bitcoins. Este ataque no ha sido confirmado por el equipo de Google. Sin embargo, un portavoz de Twitter aseguró a The Next Web que en las últimas horas varias cuentas en la red social han sido vulneradas por cibercriminales, incluyendo las cuentas de algunos políticos estadounidenses y organizaciones gubernamentales de la India.
Cabe destacar que, según información confirmada a través del explorador de bloques de Bitcoin, Blockchain, el hacker a cargo del ataque a la cuenta de G Suite no ha recibido ni un satoshi por sus acciones. Por otro lado, la dirección de quien perpetró el ataque a la cuenta de Target refleja haber recibido más de 100 dólares en BTC a lo largo del día. Aunque no sabemos si esos depósitos llegaron como consecuencia de la estafa. También llama la atención que esta misma dirección de Bitcoin refleja un saldo final equivalente a más de 24 mil dólares, al momento de la redacción.
Las criptoestafas en Twitter
Con este, ya son tres los ataques conocidos a cuentas verificadas por Twitter en el transcurso de una semana. Al parecer, los piratas informáticos están migrando de la falsificación de perfiles, para explotar la credibilidad de compañías que gocen de la verificación de Twitter para timar a usuarios incautos.
Recordemos que exactamente hace una semana, las cuentas de la productora Pathé UK y la Autoridad de Manejo de Desastres Naturales de India (NDMA) fueron vulneradas para engañar a seguidores de ambas cuentas con una criptoestafa. Al igual que con Target y G Suite, los atacantes intentaron aprovecharse de la verificación de Twitter y el aval público de ambas entidades para intentar legitimar su estafa.
Los criptoestafas en Twitter no son nuevas. Desde hace más de un año, bots y hackers usurpan identidades y nombres de usuarios en la red social para engañar a usuarios. Personalidades del mundo tecnológico como Elon Musk, CEO de SpaceX, y Vitalik Buterin, cofundador de Ethereum, han denunciado públicamente en múltiples ocasiones la creación de perfiles falsos con sus nombres.
Con respecto a esta problemática, la red social ha tomado medidas para eliminar usuarios falsos. Elon Musk y Jackson Palmer, creador de Dogecoin, decidieron tomar la iniciativa en medio de esta situación para eliminar los bots en la red social. Mientras que, por su parte, Jack Dorsey asegura que la compañía evalúa opciones descentralizadas para garantizar la seguridad de la identidad de los usuarios. Sin embargo, aún no se han impuesto prácticas efectivas para combatir las criptoestafas y la usurpación de identidad.
Imagen destacada por: Elnur / stock.adobe.com
4