El ataque tenía como objetivo las cuentas verificadas de personalidades, como Bill Gates o empresas como Apple, que presuntamente darían dinero a las personas que siguieran  las instrucciones.

El intento de fraude comenzó con una serie de tuits que contenían una oferta, un tanto tentadora, en la que, por enviar una cantidad de dinero cualquiera en Bitcoin, se devolvería el doble de esa cantidad. 

Treinta minutos tenían los usuarios que leyesen el tuit, para cumplir con los que se les pedía o perderían, lo que parecía, una buena inversión.

El ataque se realizó desde cuentas verificadas para que la oferta fraudulenta tuviera un mayor alcance. Lo preocupante, es que, alguna de las cuentas, tenían activada la autenticación de dos factores. Esta autenticación implica una seguridad extra, ya que envía un código al teléfono o al correo cada vez que se accede a la cuenta desde una nueva ubicación o dispositivo. 

La escala de este ataque es lo que sorprende a las autoridades de Twitter, porque ha afectado a diferentes niveles involucrando a personalidades como  Barack Obama,  ex presidente de EEUU,  Kanye West, rapero estadounidense, Jeff Bezos,  CEO de Amazon  o Bill Gates, co-fundador de Microsoft. Respecto a las empresas afectadas, se encuentran Uber o Apple.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Se desconoce como se realizó el ataque, pero Twitter especula que sus empleados fueron hackeados previamente, para tener tener acceso  al sistema y a las herramientas internas.

Tampoco se sabe con certeza cuanto dinero y material sensible se han podido recaudar. No obstante, blockchain y la BBC  estiman que más 100.000$ . 

Hasta que no se puedan asegurar las cuentas, Twitter, limitará algunas de sus funciones para proteger a los usuarios y su información sensible. Entre estas cuentas se encuentran, las de personalidades con verificaciones, que no podrán tuitear temporalmente.

Comparte