Las cuentas de Bill Gates o Barack Obama son algunas que los hackers vulneraron para cometer su ciber estafa
Hace pocos días comenzó a circular desde las cuentas de Twitter de varias personalidades y empresas un mensaje que prometía a aquellos que enviaran cualquier cantidad de dinero en bitcoins devolverles el doble de dinero que la cantidad enviada. La transferencia debía hacerse en un máximo de 30 minutos después de recibir el mensaje.
Por supuesto, se trataba de una estafa, pero lo que de verdad importa a la comunidad de Twitter es que además de haberse vulnerado la privacidad de las cuentas, muchas contaban con un sistema de doble verificación. Esto indica que la red social sufre un importante problema de seguridad.
El mayor problema de seguridad de la historia de Twitter
Los expertos en ciber seguridad afirman que este es el fallo más colosal en la seguridad de Twitter desde sus comienzos. Los hackers lograron burlar el doble sistema de autentificación de las cuentas desde donde se lanzó la estafa. Este sistema se trata de una protección a mayores de Twitter para verificar la identidad del usuario. Pero los hackers no solo vulneraron las contraseñas de las cuentas, también consiguieron desviar los códigos que esta doble protección envía a los teléfonos de sus usuarios.
Se cree que el ataque se destinó directamente a la base de datos y a los servidores de Twitter, desde donde se pueden cambiar las direcciones de correo o teléfonos de las cuentas. El desastre fue tal que la red social prohibió el envío de mensajes desde cuentas doblemente verificadas.
El objetivo de los ciber criminales fue hacerse con las cuentas con mayor número de seguidores, suplantando identidades como la de Bill Gates, Barack Obama o Joe Biden, precandidato presidencial del Partido Demócrata.
Una estafa con antecedentes
No es la primera vez que se conoce una estafa similar. En 2018, unos ciber delincuentes hackearon cuentas verificadas de usuarios con pocos seguidores. Cambiaron la foto de perfil y el nombre del fundador Tesla Elon Musk y enviaron tweets ofreciendo cantidades de dinero en bitcoin se hacía clic en un enlace fraudulento.
A través de este enlace vulneraban el móvil del usuario para acceder a correos electrónicos, cuentas bancarias y claves. A raíz de esta estafa, Twitter adquirió la empresa de seguridad Smyte para que reforzará las medidas de seguiridad de Twitter. Sin embargo, parece que los hackers han vuelto a ganar la partida. Y esta vez por goleada.
Fuente: IberianPress
