Publicidad

Twitter ha sufrido un hackeo masivo que ha puesto a Bill Gates, Elon Musk o Apple a tuitear fraudes de Bitcoin

Twitter ha sufrido un hackeo masivo que ha puesto a Bill Gates, Elon Musk o Apple a tuitear fraudes de Bitcoin
Sin comentarios

Publicidad

Publicidad

Twitter ha sufrido a última hora de la noche de este miércoles un hackeo sin precedentes que ha dejado múltiples cuentas verificadas (propiedad de algunos de los usuarios más famosos de su red social) en manos de estafadores vinculados a las criptomonedas.

Así, cuentas como las de Apple, Tesla, Uber, Elon Musk, Bill Gates, Barack Obama, Kanye West o Jeff Bezos han empezado a tuitear mensajes que animaban a enviar bitcoins a una dirección determinada con la promesa de duplicar el dinero invertido.

Gates Captura de la cuenta de Bill Gates tras el ciberataque.

Estos tuits no parecen haber 'escamado' a muchos tuiteros, dado que según Bloackchain.com la cuenta a la que los estafadores animaban a enviar los bitcoins lleva recaudados ya más de 100.000 euros:

Screenshot 2

La reacción de Twitter

A las 23:45, Twitter anunciaba en su cuenta de soporte que la compañía era "consciente del incidente de seguridad" que estaba afectando a ciertas cuentas de Twitter. "Estamos investigando y tomando medidas para solucionarlo".

Media hora más tarde anunciaban las medidas que estaban tomando: se impediría a algunas cuentas "tuitear o resetear la contraseña" mientras la compañía revisaba y solucionaba el incidente.

A las 1:18 del jueves reiteraban que dichas medidas (junto al bloqueo de algunas otras funcionalidades) seguían vigentes mientras terminaban de desentrañar qué había ocurrido; las cuentas verificadas que no se habían visto afectadas por el ataque recuperaron la opción de tuitear en torno a las 3:30.

Aunque la cuenta oficial de Twitter no decía nada al respecto, pudimos comprobar que, a esas horas, los tuits ilegítimos referentes a la estafa con bitcoins ya no aparecían en los perfiles de las cuentas afectadas.

Screenshot 3

¿Qué ha podido pasar?

Cameron Winklevoss, cofundador de Gemini (otras de las marcas afectadas), ha confirmado a los medios que ellos contaban tanto con una contraseña fuerte como con la autenticación por doble factor activada, lo que hace pensar que las cuentas no han sido vulneradas una a una, sino que el ataque se ha realizado contra los sistemas de autenticación de la propia red social.

Sin embargo, los atacantes sí han procurado aprovechar la situación para cambiar los emails vinculados a la cuentas afectadas:

Emails El mismo email parece estar ahora detrás de dos de las cuentas afectadas por el hackeo.

Un contratiempo para las cuentas verificadas

Muchas de las cuentas afectadas por estas medidas son verificadas. Esto es, las que muestran junto a su nombre de usuario una marca de verificación azul que sirve como demostración de que Twitter ha comprobado que dicha cuenta es de interés público y que pertenece a quien dice pertenecer.

Estas 'cuentas verificadas' suelen pertenecer a políticos, instituciones, celebridades y grandes marcas. Considerado un ansiado signo de distinción dentro de Twitter, el símbolo azul ha impedido durante unas horas que muchos medios y periodistas tecnológicos pudieran informar sobre lo que estaba ocurriendo. La decisión de limitar las capacidades de las cuentas verificadas la ha tomado la propia Twitter, como medida para intentar frenar los efectos del ataque.

Una consecuencia de esto, por ejemplo, ha sido la sección de tecnología del New York Times, en la que al estar verificados tanto la propia sección como casi todos los profesionales que escriben en ella, ha tenido que ser uno de los becarios quien 'retransmita' declaraciones de sus compañeros:

Screenshot 4

Vía | The Verge

Temas

Publicidad

Publicidad

Publicidad

Inicio

Explora en nuestros medios