Un hackeo sin precedentes en Twitter compromete las cuentas de Bill Gates, Obama, Elon Musk, Apple y muchos más

Cristian Rus

Unataque simultáneo en la red social Twitterse ha hecho con las cuentas de populares personas y empresas relacionadas con el mundo tecnológico y en particular conel Bitcoin. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

De Bill Gates a Apple: un hackeo masivo rompiendo hasta la autenticación de doble factor

El ataqueha afectado a muchísimas cuentas importantes de Twitter. Personas comoElon Musk(que no es nila primerani la última vez que es utilizado para este tipo de estafas),Jeff Bezos, Obama, Joe Biden, Kanye West oBill Gateshan publicado la estafa. También muchas cuentas de empresas relacionadas con las criptodivisas comoCoinbase,CoinDesk,Gemini,Ripple, Cash App,BitcoinoBinance. Y otras cuentas de empresas tecnológicas relevantes también han caído, por ejemplo Apple, Tesla o Uber.

Algunas capturas de los tweets publicados:

Cameron Winklevoss, cofundador de Gemini,indicabaque ellos tenían tanto una contraseña fuerte como la autenticación por doble factor activada, quedando dudas de cómo habían podido comprometer estas cuentas si habían podidosaltarse hasta la autenticación de doble factor.

Como posteriormente ha confirmado la propia plataforma, todo parecía indicar que el ataque se había producido en la propia Twitter y no comprometiendo las cuentas una a una o comprometiendo una herramienta de publicación de terceros. Dado que Twitter muestra de forma automática desde qué plataforma se han enviado lostweets, se puede comprobar queen todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa.

Tal y como se ha publicado en diferentes capturas de cuentas hackeadas, han cambiado el correo de recuperación por el mismo en todos los casos:

Yep! Crazy - looks like a full takeover/hijackpic.twitter.com/toug6PYnYr

Desde Twitterhan indicadoque son conscientes del ataque y están investigando la situación. La primeramedida que han tomadoesdeshabilitar la publicación detweetspor parte de cuentas verificadas(prácticamente todas las cuentas comprometidas son cuentas verificadas) y deshabilitar el cambio de contraseña.

Más de 100.000 dólares recaudados y subiendo

La estafa en síhace referencia a un página web que dice recaudar dinero para la situación actual del COVID-19. Efectivamente, es una estafa. Actualmente Cloudflare, que gestiona las rutas a esta página web, avisa de que es un sitio dephishingy recomienda no entrar.

La dirección Bitcoina la que se está enviando el dinero muestra todas las transacciones realizadas (es lo que tiene el blockchain), en ella aparece que ya se han ingresado más de 100.000 dólares en esta primera hora desde el ataque. Eso sí, no hay forma de saber cuánto de ese dinero es realmente por víctimas que han caído en la estafa o por autoingresos que se hacen los propios atacantes para darle más credibilidad a la estafa.

La mayoría detweetspublicados por los hackers ya han sido eliminados de las cuentas que han sido comprometidas. A pesar de eso,el ataque aún no ha cesado y se siguen publicadotweetsrelacionados y desde cuentas que se se han visto comprometidas. La cuenta de Elon Musk de hecho ya ha publicado cuatro veces el tweet en cuestión.

Qué dice Twitter al respecto

Varias horas después de que se produjera el ataque desde Twitter han compartido de forma oficial algunos aspectos que han podido averiguar sobre el incidente.Mediante la cuenta oficial de Twitter Supportindican que creen que ha sido unataque coordinado a los empleados de Twitter. “Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”, explican desde Twitter.

Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.

Twitter también explica que entre las medidas que tomaron tras el ataque fue congelar las cuentas comprometidas y borrar automáticamente los tweets relacionados. Posteriormente congelaron la publicación detweetspara las cuentas verificadas como ya hemos visto, aunqueya se ha restaurado. Prometen mejorar la seguridad interna.