Cuentas secuestradas y otras estafas con bitcoin que Twitter no ha logrado detener

Un número significativo de cuentas de Twitter pertenecientes a figuras prominentes de los Estados Unidos fueron hackeadas este miércoles 15 de julio para difundir estafas que prometieron regalos en bitcoin. Los atacantes secuestraron cuentas que poseen millones de seguidores, logrando obtener 12.86584703 BTC.

Twitter reconoció la situación varias horas después, refiriéndose a ella como un incidente de seguridad. “Somos conscientes de un incidente de seguridad que afecta a las cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Informaremos a todos en breve”, comentaron.

Esta estafa en particular ha estado funcionando durante semanas, aunque algunas se remontan a meses atrás. Sin embargo, lo sucedido este miércoles deja algunas dudas en el aire ¿quién caerá después de esto? ¿Por qué Twitter no pudo detenerlo a tiempo? ¿se repetirá una estafa de tal magnitud? Estas preguntas continúan esperando por las respuestas oficiales de la plataforma de microbloggins.

El patrón utilizado fue del tipo estafa promocionada con promesa de “regalo”, el cual ha venido evolucionando en Twitter. De hecho, una fórmula similar se ha producido desde octubre pasado.

El atacante se apoderaba de una cuenta verificada, cambiaba el nombre por uno que le diera el foco de atención deseado, alteraba la foto de perfil y luego publicaba un mensaje que le permitía difundir el engaño.

También en Twitter abunda la estafa conocida como phishing, la cual consiste en enviar mensajes fraudulentos que copian a otras cuentas, bajo la técnica de suplantación de identidad. Su objetivo es intentar sustraer información privada bajo engaño. El centro de ayuda de Twitter ha alertado sobre esta modalidad.

Kaspersky, una compañía dedicada a la seguridad informática señaló en 2018 que las primeras estafas con criptomonedas que aparecieron en Twitter eran las relacionadas con unos estafadores que fingían ser Elon Musk.

“En algún punto, Twitter comenzó a expulsar las cuentas que habían cambiado su nombre por el de Elon Musk, a modo de prevención. Entonces, los estafadores decidieron explotar otras celebridades de Twitter como Bill Gates, Pavel Durov (creador de vk.com y Telegram), Vitalik Buterin (creador de la criptomoneda Ethereum) y mucho más”.

Kaspersky sobre las estafas con criptomonedas en Twitter.

Más tarde, los estafadores modificaron su modus operandi, por lo que comenzaron a secuestrar cuentas verificadas, utilizándolas para incrementar el alcance de sus publicaciones.

El diario británico The Independent  publicó un artículo hace dos años en el cual alertaba sobre las estafas que han logrado recaudar cientos de miles de dólares haciéndose pasar por Elon Musk en Twitter con el fin de engañar a la gente para que les envíe bitcoin.

El artículo también hace referencia a otras cuentas verificadas de Twitter, incluyendo las del minorista británico Matalan y la editorial estadounidense Pantheon Books. Estas cuentas también fueron usadas para hacerse pasar por Musk.

Una vez que las cuentas fueron secuestradas, los hackers cambiaron los nombres y las fotos de los perfiles, entonces las usaron para simular que se trataba de Elon Musk y luego compartieron un tuit pidiendo a la gente que les enviara criptomonedas con la promesa de devolverles el doble.

“Más de 400 personas enviaron bitcoin a una dirección asociada a la estafa, todos bajo la falsa impresión de que recibirían una parte del falso regalo de 64 millones de dólares. Sus transacciones totalizaron 28,2 bitcoins, que son alrededor de 180.000 dólares al tipo de cambio actual” (USD 257.071 al momento de la redacción de esta nota), señaló el artículo del referido medio de comunicación.

En enero de este año el CEO de Tesla se refirió a las estafas en Twitter cuando apareció a través de un enlace de vídeo para responder a la pregunta de Jack Dorsey sobre cómo mejorar la plataforma.

También fue hace dos años cuando Tyler Florence, chef y presentador de televisión de varios programas de Food Network, fue víctima de los estafadores. Su cuenta en Twitter, con 700 mil seguidores, fue secuestrada durante 24 horas para compartir promesas falsas de regalos en Bitcoin, simulando que se trataba de Elon Musk.

Lo curioso del ataque a Florence fue que en el tuit en el cual se difundía la estafa se leía una marca de agua con la palabra “promocionado” en la parte inferior. Esto dejó en evidencia que los hackers pagaron a Twitter para compartir estos mensajes que buscan engañar a los seguidores para obtener ganancias con criptomonedas.

Una estafa que se perfecciona

Fue hace dos años cuando se presentó un caso que guarda relación con el patrón del suceso que se presentó este miércoles 15 de julio. La cuenta oficial de Twitter de la cadena de tiendas estadounidenses Target fue secuestrada por estafadores quienes decidieron publicar un anuncio con su estafa de criptomonedas. Además, la cuenta oficial de G-Suite de Google fue utilizada con el mismo propósito.

La redacción es casi siempre la misma, aunque el número de bitcoin prometido difiere y algunas entradas presentan errores de escritura. “¡Estoy dando 5.000 Bitcoin (BTC) a toda la comunidad!”, se lee en el tweet promocionado desde la cuenta de Florence.

“He decidido hacer el mayor donativo de criptomonedas del mundo, para todos mis lectores que usan Bitcoin. Dejé el puesto de director de Tesla, ¡gracias a todos por su apoyo!”, añade el anuncio. El mensaje incluye una dirección en Bitcoin para enviar un pago con el objetivo de “verificar su dirección”.

Tras dos años con todo un historial de ataques, la pregunta continúa quedando en el aire ¿cómo es que Twitter no ha podido detener estas estafas?