Twitter se enfrenta a un momento durísimo como empresa. Las cuentas oficiales de personalidades como el CEO de Tesla, Elon Musk; la del cofundador de Microsoft, Bill Gates; el fundador de Amazon, Jeff Bezos; el expresidente y exvicepresidente de EEUU, Barack Obama y Joe Biden; la de las empresas Apple, Uber o Tesla han sido corrompidas para mostrar una estafa con bitcoins. Lo han hecho en cascada desde las 22.30 horas de España y todas con un mensaje similar.
El mensaje mostrado en la cuenta de Musk y de Gates prometía doblar la cantidad de bitcoins de todos los usuarios que le mandasen 1.000 dólares en bitcoins a una cartera en concreto o bien poniendo el coronavirus como excusa para recaudar fondos. Eso sí, todos urgían a hacerlo rápido. Y muchos han picado.
Una estafa bastante reconocible pero que ha revolucionado la red social durante unos minutos debido al alto perfil al que han accedido para gestionar la estafa. Además de a éstos referentes en el mundo tecnológico, también han sido hackeadas las cuentas de @bitcoin, @gemini, @ripple, @coindesk, @coinbase o @binance.
La mayoría de las cuentas han mostrado un mensaje para aclarar que el mensaje no habían sido puesto por ellos. Musk por ejemplo se limitó a borrar el mensaje, mientras que Gates ha sido el último en reaccionar y su mensaje se ha mantenido durante más tiempo en su perfil.
Una estafa habitual
Lo cierto es que es habitual que los estafadores de bitcoins se han prodigado en los últimos tiempos en Twitter, especialmente en torno a la cuenta de Elon Musk. Son muchos los que se han creado cuenta falsas para parecerse al magnate y responden a sus mensajes para que parezcan que se trata de un hilo del propio CEO de Tesla, y no una respuesta de otro usuario.
De hecho, este tipo de estafa ha cobrado tanta relevancia en la red social que la propia Twitter comenzó a bloquear todas las cuentas que cambiasen su nombre a Elon Musk ya la empresa entendía que era la práctica habitual de los estafadores de criptomonedas.
Reacción tardía
La respuesta de Twitter llegó muy tarde, más de una hora después de que la estafa comenzase y recorriese la red social como la pólvora. "Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo", comentó la cuenta la oficial de soporte a la hora de que se produjese el primer caso de suplantación de identidad.
Debido a que el objetivo del ataque fueron las cuentas verificadas, Twitter decidió bloquear a todos los usuarios que cuentan con el tick azul en su perfil y les impidió escribir mensajes durante un par de horas.
Twitter ha explicado además que está investigando "a fondo" el ataque y es que no se descarta la sospecha de que los atacantes pudieran tener a un 'topo' dentro de la compañía, que sería quién les habría facilitado el acceso a las herramientas. Es una forma habitual de los ciberdelincuentes: sobornan a un técnico con acceso a herramientas clave de la compañía y, a través de él, ejecutan el hackeo. Una estrategia parecida a la que le sucedió recientemente a Roblox.
"Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que continúe nuestra investigación", puntualiza la empresa, que cayó más de un 3% en el after hours de la Bolsa de Nueva York tras el escándalo de seguridad.
Por su parte, el máximo responsable de la empresa, Jack Dorsey, ha comentado que el hackeo ha sido "un día difícil para nosotros en Twitter. Nos sentimos horribles de que esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente. Nuesto amor [emoji de corazón] para nuestros compañeros de equipo que están trabajando duro para hacer esto bien".
Muchos han picado
Una de las claves de las criptomonedas es que se puede realizar seguimiento de las transacciones y ver en tiempo real cuántos han picado en la estafa realizada a través de Twitter.
Cabe tener en cuenta que las transacciones confirmadas de bitcoin son irreversibles. Es decir, si envía a alguien bitcoin, es imposible volver atrás, no se puede cancelar o deshacer. Es por ello que este tipo de estafa son tan golosas y tienen tanto éxito si logran atrapar a algún incauto.
Pasadas las 00 horas de España la cartera bitcoin a la que apuntaban los diferentes mensajes de la red social había recibido casi 330 transacciones sumando más de 12 bitcoins recibidos, lo que supone unos 100.000 euros.