El 15 de este mes los piratas informáticos ejecutaron un ataque simultáneo en la red social Twitter contra las cuentas de importantes personalidades y empresas relacionadas con el mundo tecnológico y de las criptofinanzas. Se trató de un ataque sin precedentes para Twitter, porque se dirigió a cuentas verificadas de grandes compañías y personajes con una gran cantidad de seguidores en esta red, a través de las cuales se envió una serie de mensajes promocionando una estafa con Bitcoin.

Los autores de la intrusión publicaron un tuit pidiendo a los usuarios que entregaran Bitcoins a una cuenta que figuraba en el mensaje, a cambio de recibir el doble de su valor, lo que es una estafa común en el mundo de las criptomonedas.

Los mensajes se publicaron con minutos de diferencia, pero se eliminaron rápidamente de los citados perfiles. Según Forbes, parece que los piratas informáticos habrían recibido 272 pagos de Bitcoins. «Todos me piden que retribuya y ahora es el momento», decía el tuit de la cuenta de Bill Gates. «Tú envías US$1.000, yo pongo US$2.000».

En los textos se les decía a la gente, además, que tenía 30 minutos para enviar los 1.000 dólares en Bitcoin y se les devolvería el doble. El sitio Blockchain.com, que monitorea las transacciones en criptomonedas, dijo que unos 12,58 Bitcoins, equivalentes a unos 116.000 dólares, fueron enviados a la dirección de email mencionada en los tuits del fraude.

«Utilizaron estos accesos para controlar muchas cuentas de alto perfil», añadió Twitter, que está investigando «otras actividades maliciosas en las que podrían haber participado o información que a que podrían haber tenido acceso». El ciberataque afectó a personas ampliamente conocidas como:

• Elon Musk.
• Jeff Bezos.
• Barack Obama.
• Joe Biden.
• Kanye West.
• Bill Gates.

También a cuentas de empresas como:

• Coinbase.
• CoinDesk.
• Gemini.
• Ripple.
• Cash App.
• Bitcoin o Binance.
• Apple.
• Tesla o Uber.

La plataforma informó que todo parecía indicar que este ataque sin precedentes se había producido desde la propia Twitter y no desde una herramienta externa. Dos horas después del primer ataque, Twitter publicó que estaba al tanto del problema e investigaba el origen de la falla de seguridad e inhabilitó, incluso, la posibilidad de tuitear de todos los que tenían la cuenta verificada.

La plataforma indicó que el error de seguridad se desconocía, pero se había confirmado que no fue producto de un trabajo de ingeniería social. Según se conoció, el ataque comenzó a través de las cuentas de Elon Musk y Bill Gates, las primeras en difundir el mensaje con la estafa en cuestión.

Se baraja la posibilidad de que esto ocurriera por una vulnerabilidad en una herramienta interna que usan los empleados de Twitter y que da acceso a cualquier cuenta. Si bien no es una hipótesis confirmada por la compañía, y que fue consultada por medios estadounidenses sin respuesta, en la propia plataforma se están compartiendo pantallazos de esta interfaz de empleados y Twitter está borrando los tweets aludiendo una infracción a las condiciones de uso.

Esta situación podría continuar para ciertos usuarios ya que Twitter aun no estabiliza o soluciona la vulnerabilidad en su totalidad. Tras este ataque, se recomienda a quienes desean resguardar un poco más la seguridad sus cuentas que activen la verificación de dos pasos y no usen las mismas contraseñas de su correo electrónico para así evitar cualquier intromisión extra.

Según informes de prensa, Justin Sun, director general de BitTorrent, ofrecía una recompensa de un millón de dólares a los que ayuden a llevar a la justicia a los hackers. Las acciones de Twitter cayeron en más del 5% al día siguiente del ataque cibernético masivo que afectó a las cuentas de varias personalidades para apoderarse fraudulentamente de criptomonedas.