Hackeo de Twitter – Estafa y promoción de Bitcoin

La red social de Twitter ardía el pasado 15 de Julio tras sufrir uno de los mayores ciberataques que se recuerdan. Todo ello para pedir que se ingresara en las wallets de los atacantes Bitcoins

Un gran numero de cuentas pertenecientes a grandes personalidades, incluidos entre ellos al candidato presidencial Joe Biden, al CEO de Amazon Jeff Bezos, Bill Gates, Elon Musk, Obama, etc fueron comprometidas simultaneamente para acometer una estafa pidiendo Bitcoin a sus seguidores.

El mensaje usado por las cuentas comprometidas era similar en todas y urgía a los seguidores de la cuenta a enviar Bitcoins a una determinada dirección de Bitcoin y a cambio se le devolvería el doble de BTC ingresado.

Todo el mundo me pide ayuda y ahora es el momento

Así comenzaba el tweet publicado desde la cuenta de Bill Gates

Si me envias 1000$ en Bitcoin, te devolveré 2000$

En todos los tweets se terminaba dejando claro el funcionamiento de la estafa para que no hubiera dudas en los usuarios y así maximizar el numero de estafados.

Como se perpetró el hackeo de Twitter

El equipo de Twitter denominó el incidente como un «ataque coordinado de ingeniería social» contra los empleados de Twitter que tienen accesos a herramientas internas.

En este momento, los estafadores detrás de esta operación han conseguido mas de 12BTC, lo que sugiere que mas de un usuario ha caído en la estafa.

Hemos detectado lo que creemos ser un ataque coordinado de ingeniería social contra algunos de nuestros empleados que tienen acceso a nuestros sistemas y herramientas

Esto dijo Tweeter tras el ataque.

Hemos tomado precauciones y limitado el acceso a nuestros sistemas internos y herramientas mientras la investigación sigue su curso

La primera tanda de cuentas afectadas

No queda claro quien está tras el ataque. Parece que se centraron en cuentas relacionadas con el mundo de las criptomonedas como Bitcoin, Ripple, Coindesk, Gemini, Coinbase y Binance, todas estas cuentas publicaron el mismo mensaje:

Nos hemos asociado con CryptoForHealth y estamos sorteando 5000BTC entre la comunidad

Todo esto seguido de un link a una web donde se realizaría el phishing.

El hackeo sale del mundo de las criptomonedas

Tras estas cuentas, cayeron las cuentas de Apple, Uber, Mike Bloomberg y la de Elon Musk el CEO de Tesla y SpaceX; todos publicaron tweets solicitando Bitcoins usando la misma dirección de BTC que se usaba en la web de CryptoForHealth.

Aunque los tweets de las cuentas comprometidas han sido borrados, Twitter tomó la decisión extraordinaria de bloquear, temporalmente, la publicación de nuevos tweets por parte de muchos usuarios verificados.

El hackeo de cuentas de Twitter no es una novedad, pero es la priemra vez que esto ocurre a tan gran escala. Todo esto nos hace pensar que los hackers han conseguido el control de las credenciales de empleados de Twitter de alto nivel, que tiene acceso a herramientas de control. Esto proporcionó a los hackers la oportunidad de acceder sin reparo a todas estas cuentas a la vez sin tener que verificarse con sus contraseñas o con 2FA.

Los investigadores descubrieron que los hackers no solo ganaron el poder de Twittear, sino que cambiaron el email asociado a la cuenta para que el propietario no pudiese acceder.

Dada la magnitud del ataque, el daño podria haber sido irreparable, pero la motivación de los hackers era simplemente sacar dinero de forma rápida.

Las cuentas han sido hackeadas para perpetrar una estafa con criptomonedas

Esto dijo el FBI al respecto.

Recomendamos a la gente que no caigan en esta estafa y que no envien criptomonedas o dinero a nadie

Deja un comentario