Buscador
Anúnciate | Suscríbete
Descarga nuestra app
Términos y condiciones de uso| Aviso de privacidad| Política ambiental| Empresa Socialmente Responsable| Declaración de Accesibilidad| Configuración de Cookies
Logo de Excélsior                                                        
Hacker

Megahackeo; estafa histórica de bitcoins

En Twitter señalaron que estaban investigando el incidente de ciberseguridad, pero no dieron más información al cierre

Paul Lara | 16-07-2020
Ilustración: Erick Zepeda
Ilustración: Erick Zepeda

CIUDAD DE MÉXICO.

Las cuentas de Twitter de Elon Musk, Bill Gates, Uber, Apple y otras han sido vulneradas para usarlas y ejecutar una estafa de bitcoin.

Las cuentas, al cierre de esta edición, seguían publicando nuevos tuits promoviendo la estafa casi tan rápido como se eliminan.

Poco después de la ola inicial de tweets contra personajes, comenzaron las empresas: Apple y Uber anunciaron que se vieron comprometidos y sus cuentas mostraban el espectáculo generalizado de la operación de hackeo y la debilidad de seguridad de la red social.

La vulneración parece estar afectando sólo a las principales empresas y personas de alto perfil, lo que sugiere que alguien ha encontrado una severa laguna de seguridad en el proceso de inicio de sesión de Twitter o ha obtenido acceso a los privilegios de administrador de un empleado de la red social.

Lo único que dijo Twitter es “somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter.

Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve”.

 

SIN PRECEDENTE

 

Todo comenzó alrededor de las cuatro de la tarde cuando la cuenta de Twitter de Elon Musk se vio comprometida por la intención de los piratas informáticos de usarla para ejecutar una estafa de bitcoin. La cuenta del cofundador de Microsoft, Bill Gates, también fue aparentemente visitada por el mismo hacker o grupo de criminales, que publicó un mensaje similar con una dirección de billetera de bitcoin idéntica.

Ambas cuentas continuaron publicando nuevos tuits promoviendo la estafa casi tan rápido como fueron eliminados, y la cuenta de Musk, en particular, estaba todavía bajo el control del pirata informático al cierre de la edición.

Un portavoz de Gates señaló a medios en Estados Unidos que podían confirmar que el tuit no fue enviado por Bill Gates. “Esto parece ser parte de un problema mayor que enfrenta Twitter”.

Poco después de la ola inicial de tuits, el expresidente de Estados, Barack Obama; el CEO de Amazon, Jeff Bezos; el candidato presidencial demócrata, Joe Biden; y el exalcalde de la ciudad de Nueva York, Mike Bloomberg, entre muchos otros, también se vieron comprometidos y se expandió la estafa.

Algunos analistas de ciberseguridad aseguraron que no estaba claro qué tan extendida era la operación, pero parece estar afectando a numerosas compañías importantes y personas de alto perfil. Más tarde, las cuentas verificadas no servían.

 

ENGAÑADOS

 

Algunas personas cayeron en la estafa y enviaron dinero a las direcciones BTC asociadas, ya que los registros de las transacciones son públicos debido a la naturaleza de la criptomoneda basada en blockchain.

La compañía InfoSec dio a conocer que, hasta las seis de la tarde de ayer, se habían realizado 329 transacciones de las personas que han caído en el engaño y han pagado 113 mil 547 dólares.

Inclusive, se señaló desde el tuiter del fundador de la compañía de ciberseguridad que el hackeo vino por parte de un empleado descontento que permitió el acceso a los criminales o que el uno de los trabajadores de la red social con acceso a los servidores fue vulnerado.

Los tuits que lo mostraban fueron borrados inmediatamente por la red social que encabeza Jack Dorsey, quien sólo dijo que era un día difícil para ello y que se sentían terribles por el incidente.

 

NADIE REGALA LAS CRIPTOMONEDAS: ESET

 

La compañía de ciberseguridad ESET advirtió sobre una estafa relacionada con el regalo de criptomonedas. Si bien, este tipo de engaños han estado vigentes desde hace años, recientemente se han centrado en vincular el nombre de Elon Musk, el magnate fundador de Tesla y SpaceX.

El as bajo la manga que usan los criminales consiste en relacionar directamente a Musk con la dirección del bitcoin, lo que les ha ayudado a estafar a sus víctimas por un monto que supera los dos millones de dólares en bitcoins durante los últimos dos meses”, aseguró Jake Moore, especialista en ciberseguridad de ESET.

Para hacer que su artimaña parezca más confiable, los estafadores usan direcciones de vanidad de bitcoin que incorporan un elemento o palabra personalizada en la dirección misma. En este caso, el nombre del magnate tecnológico: 1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2 o 1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2.

Sugerimos que todos los usuarios realicen verificaciones y una investigación previa de antecedentes en la medida de lo posible en caso de que consideren participar. Se debe investigar más sobre la cuenta antes de entregar cualquier cantidad de dinero, ya que este no es un caso de ‘esto es demasiado bueno y probablemente sea cierto’, es un caso de ‘no debes ser demasiado impulsivo a la hora de hacer clic´”. señaló Moore.

Los delincuentes le piden a la víctima que envíe dinero digital a una dirección de bitcoin con la promesa de duplicar la suma como parte de una campaña de obsequios. Sin embargo, la víctima no volverá a ver ninguna de sus criptomonedas.

Durante el último mes se ha reportado el rastreo de direcciones de bitcoin que utilizan de forma indebida el nombre de Elon Musk y se sabe que son más de 66 direcciones las que buscan relacionar al empresario.

Además, se han podido identificar las direcciones por medio de bases de datos de acceso público, que son usadas por los ciberdelincuentes. Se sabe que estas direcciones han recibido unos 215 bitcoins desde que se crearon, aproximadamente en abril de este año, lo que equivale a un monto de dos millones de dólares.

 

AMU

 

 

 

Te recomendamos

Tags

Comparte en Redes Sociales