Washington.— En un ataque sin precedentes al sistema de seguridad de Twitter que exhibió su vulnerabilidad y envió un mensaje de que nadie está a salvo, hackers ingresaron ayer a las cuentas de figuras de empresarios como Bill Gates y Elon Musk, así como líderes políticos como el expresidente Barack Obama y el aspirante presidencial Joe Biden, para cometer una estafa en la que ofrecían pagos con Bitcoin.
Además de las mencionadas, fueron pirateadas durante algunos minutos la del propietario de Amazon, Jeff Bezos; el artista Kanye West, Kim Kardashian West, Wiz Khalifa, el exalcalde de Nueva York, Michael Bloomberg, las compañías Uber y Apple, al igual que plataformas de criptomonedas, incluyendo la más grande, Coinbase, Bitcoin.org y Ripple.
Los hackers publicaron mensajes parecidos en los que ofrecían duplicar el dinero que los usuarios ingresaran en Bitcoin a un monedero virtual de criptomonedas.
“¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente serán retornados duplicados! Si mandas mil dólares, te retornaré 2 mil dólares. Solo lo haré durante 30 minutos”, afirmaba un mensaje en la cuenta del exvicepresidente estadounidense Biden, borrado unos minutos después. La campaña de Biden, el virtual candidato demócrata a la presidencia para las elecciones que se realizarán en noviembre, reconoció el hackeo y señaló estar trabajando con Twitter para resolver el problema.
Un mensaje similar en la cuenta de Bezos prometía repartir 50 millones de dólares, mientras que Uber se comprometía con 100. “Debido al Covid-19, estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados”, apuntaba el mensaje en la cuenta de la empresa de transporte compartido.
“Es una ESTAFA. NO participen”, advirtió en Twitter, Cameron Wink-levoss, cofundador de la plataforma de criptomonedas Gemini.
De acuerdo con la cadena NBC News, los posteos incluían la dirección de un monedero bitcoin que ingresó unos 112 mil dólares en un par de horas. El diario The New York Times dijo que al menos 300 personas cayeron en el fraude.
Twitter confirmó el “incidente de seguridad” y dijo que trabajaba para resolverlo. Poco después, informó que había bloqueado momentáneamente las cuentas verificadas, impidiendo subir tuits o cambiar contraseñas, en un intento por recobrar el control, lo que afectó también a medios de comunicación, algunos de los cuales tuvieron que crear cuentas temporales para poder mantener sus tuits.
El Buró Federal de Investigaciones (FBI) dijo estar “al tanto del incidente de seguridad que involucró a varias cuentas de Twitter pertenecientes a individuos de alto perfil”. Llamó también al público “a no caer víctima de este fraude”.
Pero el daño va más allá del dinero que los hackers hayan podido recabar. “Dadas las cuentas pirateadas recientemente [Apple, Uber, Gates, Musk, etc], ahora tiendo a pensar que lo que se comprometió fue el sistema de Twitter”, dijo el experto en bitcoin Andreas Antonopoulos.
“Todas las cuentas de Twitter de criptomonedas fueron comprometidas”, advirtió Winklevoss en un tuit. El equipo de Gemini señaló haber reconocido el fraude “de inmediato y agregado la dirección fraudulenta a la lista de bloqueados, lo que impidió que algunos de nuestros clientes cayeran sin querer víctimas de este fraude”.
Los hackers mostraron su capacidad de ataque. La cuenta de Musk fue hackeada más de una vez, conforme los tuits fraudulentos eran borrados. Tras revelarse el ataque, las acciones de Twitter cayeron 2%.
Dada la importancia de las cuentas hackeadas, de inmediato saltaron los temores ante lo que habría ocurrido si la intención de los ha-ckers hubiera sido otra. Bezos, Gates y Musk están entre las 10 personas más ricas del mundo y cuentan con decenas de millones de seguidores en Twitter. Los tres tienen fortunas por 362 mil millones de dólares en conjunto, según la revista Forbes.
“Me sorprende que Twitter no haya bajado el switch por completo para evitar campañas de desinformación e inestabilidad política”, dijo a la cadena NBC Rachel Tobac, CEO de la empresa de ciberseguridad SocialProof Security. “Tenemos suerte de que los atacantes hayan ido por las bitcoin y no los motivara el caos y la destrucción”, añadió.