Las cuentas de Twitter de figuras prominentes del mundo de la tecnología y el dinero, celebridades, un candidato presidencial y un ex presidente fueron hackeadas el miércoles.
En las cuentas de Twitter aparecieron mensajes falsos solicitando bitcoins para el CEO de Tesla, Elon Musk, el cofundador de Microsoft, Bill Gates, el CEO y fundador de Amazon, Jeff Bezos, el CEO y presidente de Berkshire Hathaway, Warren Buffett, el ex presidente Obama, el supuesto candidato demócrata Joe Biden, el ex alcalde de Nueva York Michael Bloomberg, el primer ministro israelí Benjamin Netanyahu y las cuentas corporativas de Apple y Uber.
Las celebridades también fueron blanco de la estafa de bitcoin, incluido el rapero Kanye West y su esposa Kim Kardashian y el rapero Wiz Khalifa.
Los tweets prometieron una "recompensa" para los usuarios si enviaban Bitcoin a una dirección específica de criptomonedas, una estafa que se encuentra comúnmente en línea, pero rara vez tiene éxito en penetrar cuentas significativas. Esta vez, sin embargo, el plan aseguró más de $ 100,000 en menos de una hora.
"Me siento generoso por Covid-19", decía el falso tweet en la cuenta de Musk. "Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y manténgase a salvo allí afuera!"
Por su parte, Twitter reaccionó ante el ataque cibernético a las personalidades, por medio de un posteo.
"Somos conscientes de un incidente de seguridad que afecta cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Ofreceremos actualizaciones a todos en breve", cita la publicación en la cuenta oficial de ayuda de Twitter.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
Dado que el hackeo involucró cuentas de alto perfil que usaron autenticación de múltiples factores, es "altamente probable" que quienes ejecutaron la acción accedieran a la aplicación subyacente de Twitter, dijo Michael Borohovski, director de ingeniería de software en la compañía de seguridad cibernética Synopsys, con sede en Mountain View, California.
Algunas de las cuentas, la del inversor de criptomonedas Tyler Winklevoss, por ejemplo, han confirmado que "estaban usando autenticación multifactor y fueron pirateadas de todos modos", dijo Borohovski. "Si los hackers tienen acceso al back-end de Twitter, o acceso directo a la base de datos, no hay nada que les impida robar datos además de usar esta estafa de tweet como una distracción, aunque sea muy rentable. No tenemos" No he visto datos sobre esto, y no lo haré hasta que Twitter publique una autopsia, pero es una posibilidad ".
HACKERS
El 17 de mayo un grupo de hackers que logró supuestamente obtener información del presidente de los Estados Unidos (EEUU), Donald Trump, amenazó con revelar datos importantes si no reciben una significativa cantidad de dinero.
La pandilla criminal asegura que hackeó una firma de abogados y que de no recibir 42 millones de dólares sacará a la luz pública los secretos de Trump, convirtiéndose en otras de las personalidades afectadas por los ataques cibernéticos a sus cuentas de Twitter.
Hasta la fecha no se han cumplido con las amenazas o se desconoce si la firma hizo alguna transacción monetaria.
“Los expertos y el FBI nos informaron que negociar o pagar un rescate a los terroristas es una violación de la ley penal federal”, detalla un comunicado de prensa.