Hace poco más de una semana, comenzaron a circular desde la cuenta de Twitter de distintas personalidades del mundo y empresas, una oferta que consistía en que las personas quienes recibieron el mensaje deberían enviar cualquier cantidad de dinero en Bitcoins y esta cantidad se devolvería por dos veces lo enviado.
Lo que llamó mucho la atención fue el hecho de que ese dinero debería ser transferido de inmediato. Es decir, en un tiempo máximo de 30 minutos después de recibir el mensaje.
Por supuesto, se trataba de una estafa pero lo delicado de esto, no es solamente que se haya vulnerado la privacidad de las cuentas, sino que muchas de estas cuentan con un sistema de doble verificación.
Esto sin duda alguna se traduce en que existe un serio problema de seguridad en Twitter.
Saltan las alarmas de seguridad de las cuentas de Twitter: el riesgo de la red
Contenido del artículo:
Qué sucedió con la protección de Twitter
Según expertos en ciber seguridad, este ha sido el mayor fallo que se ha registrado en Twitter desde sus inicios. La técnica que utilizaron los hackers para ingresar a las diferentes cuentas, les permitió vulnerar la autenticación de doble factor activado.
Esto se trata de un sistema de protección adicional creado por la empresa Twitter. Su finalidad es verificar la identidad del usuario, indistintamente si accede al servicio desde un dispositivo distinto o una nueva ubicación. Esto se logra mediante un código que la red social envía al número de teléfono o correo que se registró cuando se abrió la cuenta.
En todo caso, los piratas informáticos no solo vulneraron las contraseñas de las cuentas, sino también lograron desviar los códigos de protección al nuevo número telefónico o correo. Esto les permitió engañar el sistema en la verificación de la identidad.
Se cree que el ataque fue directo a la base de datos y a los servidores de Twitter. Esto ya que es la única forma en que puedan cambiarse las direcciones de correo electrónico o número de teléfono asociado a una cuenta.
Ha sido de tal magnitud el desastre producido, que Twitter prohibió de forma temporal que se realicen envíos de mensajes desde cuentas verificadas.
El objetivo de los hackers fue, directamente, hacerse con las cuentas que poseen mayor número de seguidores en todo caso aquellas que tienen millones tales como: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama e incluso el precandidato presidencial del Partido Demócrata Joe Biden. Así como las cuentas de las empresas más populares del mundo.
Intensión de la estafa
Es obvio que lo que los ciber piratas buscaban eran bitcoins. La intención de la estafa era salir a pescar la criptomoneda y ya que esta tiene un valor de mercado internacional, no es difícil comprender que los delincuentes otorgaran una dirección de correo donde se debía enviar la moneda reenviándola a su vez estos a múltiples cuentas.
Con esta estafa, quería aprovecharse en primer lugar de los millones de seguidores que tenían las cuentas y segundo de la reputación, credibilidad y sobre todo de la bondad de sus dueños.
Es por ello que muchas personas vieron llegar a sus cuentas Tuis que decían “Me siento generoso y ya que todos me piden que retribuya, ahora es el momento, tu envías 1000 dólares y yo te envio 2000 en Bitcoins”
Gran cantidad de personas se avocaron a realizar las transferencias y aunque para muchos la estafa era un poco burda y muy obvia, antes de descubrirse el delito se habían hecho más de 350 transferencias por un valor superior a los 125 mil dólares.
Estafa o ensayo
Lo que llama poderosamente la atención, es que para lograr vulnerar los servidores de Twitter, debieron haber realizado un procedimiento muy complicado y que esto tan solo les dejara de ganancia esa poca cantidad de ganancia, pareciera más una prueba que se hizo para saber qué tan seguro y protegidas se encuentran las cuentas de la red social.
Muchos analistas de seguridad creen, que si los atacantes hubiesen lanzado mensajes desde las cuentas de los presidentes de las principales empresas que cotizan en la bolsa de New York, hubiesen podido manipular el mercado haciendo que muchas acciones se desplomaran y adquiriéndolas a un precio muy por debajo del valor real.
Por otra parte, también pudieron causar una grave crisis diplomática ya que utilizando las cuentas de los líderes mundiales, hubiesen enviado mensajes que afectaren las relaciones entre países generando igualmente esto una variación en la bolsa.
Una estafa anunciada
En el año 2018 un grupo de ciber estafadores, se dedicaron a hackear la cuenta de cualquier usuario verificado pero que tuviese muy pocos seguidores. Lo que hicieron fue cambiar la foto de perfil y el nombre del fundador de Tesla Elon Musk y enviaron tuits ofreciendo grandes cantidades de dinero en bitcoins a quien pulsara un enlace fraudulento.
Con el enlace lograban vulnerar el móvil de la persona teniendo acceso a cuentas bancarias, correo electrónico y claves. Esto genero masivas transferencias despojando a los estafados de gran cantidad de dinero.
Por esta razón, Twitter adquiere la empresa de seguridad Smyte para que se encargara de generar un plan de acción que permitiera reforzar las defensas ante cualquier tipo de ataque, especialmente ataques de spam.
Sin embargo, por alguna razón los hackers esta vez fueron mucho más hábiles que los encargados de seguridad de Smyte ya que tomaron el control absoluto de las cuentas verificadas, generando de esta manera un esquema fraudulento con la intensión de obtener la moneda virtual.
A raíz de este nuevo fallo en la seguridad de Twitter, las acciones de la empresa se desplomaron y se demostró que los ciber delincuentes, sabían que aunque esta red social se daría cuenta que habían sido jaqueados, ellos contarían con algunos minutos para llevar a cabo la operación.
En tal sentido, se estima que los mensajes llegaron aproximadamente a 350 millones de personas y que solo el hecho que los delincuentes decidieran no mantener por mayor tiempo la estafa, evito que millones de usuarios cayeran en el plan.
En todo caso, Twitter no solo debe dedicarse a ofrecer disculpas a sus usuarios. También es prudente demostrar, que tiene un plan alternativo de manera tal que esta situación no vuelva a repetirse. Ya que si vuelve a pasar esto podría significar el inicio del fin de esta red social.