CDMX.- Esta es la oferta de dos de los hombres más ricos del mundo, Elon Musk y Bill Gates: envíales cualquier cantidad de dinero en Bitcoin y te devolverán la cantidad doblada. Pero tienes que darte prisa porque sólo lo harán durante los próximos 30 minutos.
Apple y Uber, también en un ataque de generosidad, quieren repartir más de 10 millones de dólares entre sus clientes usando el mismo sistema.
¿Una estafa? Por supuesto. Lo sorprendente es la escala de la misma y el hecho de que quienes están detrás de ella han conseguido hackear las cuentas de Twitter de varias personalidades y compañías verificadas, algunas con el sistema de doble verificación activo, lo que podría apuntar a un serio problema de seguridad para la red social.
Los mensajes de spam comenzaron a circular hacia las 9 de la noche del miércoles 15 de julio, en primer lugar asociados a bolsas y servicios de cambios de criptomonedas como Gemini, Bitfinex o Coinbase.
Un poco más tarde, sin embargo, los mensajes empezaban a aparecer en los perfiles de personalidades y empresas conocidas pero sin vínculos con el mundo de las criptodivisas o el bitcoin, como los de Bill Gates, Kanye West, Jeff Bezos o Apple.
Conforme ha avanzado la noche, perfiles de personalidades políticas, incluido el candidato a la presidencia de los EEUU, Joe Biden, también ha sido atacadas.
A pesar de los esfuerzos de Twitter por borrar estos mensajes, los atacantes han sido capaces de emitirlos varias veces desde las mismas cuentas. Twitter muestra en cada tweet la herramienta que se usó para redactarlo y en todos los casos parecen enviados desde la web de la empresa, no desde una app.
El fallo parece diferente, por tanto, al que han aprovechado algunos atacantes en ocasiones anteriores y en el que se usaban los certificados de desarrollador de clientes de twitter abandonados o aplicaciones de terceros.
Cameron Winklevoss, uno de los responsables del servicio de intercambio de criptodivisas Gemini, explica que el ataque ha afectado a cuentas que tienen la autenticación de doble factor activada. Esto significa que tampoco se trata de un robo de las contraseñas de estas cuentas y podría apuntar a un serio fallo de seguridad en la web de la empresa.
Al cierre de este artículo se registraban más de 289 transferencias a la cuenta de los atacantes por un valor superior a 100.000 dólares. (Agencias)
