Hackeo masivo a cuentas de personajes famosos

16.07.2020

Aunque parece una estafa poco sofisticada y bastante obvia, se enviaban mensajes desde las cuentas de Apple, Uber, Elon Musk, Joe Biden, Bill Gates y otras personalidades en un intento de estafa

Aunque los mensajes estaban redactados de diferentes formas en todos se pedía al usuario que enviase sus criptomonedas a una dirección. A cambio, supuestamente, recibiría esa cantidad doblada.

Los mensajes de spam comenzaron a circular hacia las 9 de la noche del Miércoles 15 de Julio, en primer lugar asociados a bolsas y servicios de cambios de criptomonedas como Gemini, Bitfinex o Coinbase.

Un poco más tarde, sin embargo, los mensajes empezaban a aparecer en los perfiles de personalidades y empresas conocidas pero sin vínculos con el mundo de las criptodivisas o el bitcoin, como los de Bill Gates, Kanye West, Jeff Bezos o Apple.

Conforme ha avanzado la noche, perfiles de personalidades políticas, incluido el candidato a la presidencia de los EEUU, Joe Biden, también habían sido atacadas. 

A pesar de los esfuerzos de Twitter por borrar estos mensajes, los atacantes habían sido capaces de emitirlos varias veces desde las mismas cuentas. 

Twitter muestra en cada tweet la herramienta que se usó para redactarlo y en todos los casos parecen enviados desde la web de la empresa, no desde una app. 

Varios analistas de seguridad apuntan a que los atacantes podrían haber hecho mucho más dinero manipulando la bolsa con los mensajes lanzados desde estas cuentas o causado una grave crisis diplomática poniendo en boca de líderes mundiales cualquier mensaje. Aunque la escala de este ataque no tiene precedentes no es la primera vez que Twitter tiene que lidiar con estafadores de criptomonedas en su red.

Se desconoce, por el momento, cómo lo han logrado pero es sin duda el mayor fallo de seguridad que ha sufrido la red social desde sus inicios

La técnica parece diferente, por tanto, a la que han aprovechado algunos atacantes en ocasiones anteriores, y que usaba los certificados de desarrollador ya abandonados de clientes de terceros o apps a las que el usuario había dado su consentimiento para acceder a la red social.

Esto significa que tampoco se trata de un robo de las contraseñas de estas cuentas y podría apuntar a un serio fallo de seguridad en la red social, un fallo desconocido que permite a cualquier asaltante escribir como si fuera otra persona.

Varias cuentas afectadas han descubierto, de hecho, que la dirección de correo asociada a su cuenta habría sido cambiada, lo que podría apuntar a un ataque directo a los servidores y bases de datos de Twitter. Para mitigar el alcance del ataque, Twitter llegó a prohibir temporalmente tuitear desde cuentas verificadas. Es la primera vez en la historia que la compañía toma una medida tan drástica.