Una estafa que pretende hacer creer a los usuarios que, si les envías a Bill Gates, Apple, Uber o Elon Musk cualquier cantidad de dinero en bitcoin, estos te doblarán el dinero y te lo devolverán, pero solo si lo haces dentro de unos 30 minutos. Lo grave es que se ha propagado, sobre todo, a través de un hackeo de las cuentas de estos usuarios en Twitter – con doble verificación – lo cual apunta a un grave problema de seguridad en la red social.
La estafa comenzó este miércoles en cuentas dedicadas al bitcoin y las criptodivisas
Por supuesto, estas cuentas están verificadas en la red social del pájaro, pero desde el miércoles 15 de julio empezó a circular mensajes de spam con esta oferta en bolsas y servicios de cripto moneda como Coinbase, Gemini o Bitfinex.
No solo grandes empresarios sino otras figuras famosas se han visto afectadas por la estafa. Fue más adelante cuando empezaron a aparecer en los perfiles de los grandes empresarios y marcas, además de figuras famosas como Kanye West, Jeff Bezos o el político Joe Biden, sin ningún tipo de relación con las criptomonedas o criptodivisas lo que hizo saltar las alarmas.
Los mensajes aparecen como que Twitter los ha enviado desde su empresa
Twitter intentó eliminar todos estos mensajes, pero los mismos aparecieron varias veces desde las mismas cuentas y, según mostró Twitter, enseñando la herramienta que se utilizó para enviar los mensajes, aparece que salen de la misma empresa y no de otra página, lo que añade inseguridad a los usuarios de la red social.
Es el mayor fallo de seguridad que ha tenido Twitter desde sus inicios, y todavía se desconoce el causante o causantes de dicho hackeo. La táctica de los estafadores es diferente a la que han utilizado otras veces (certificados de desarrollador abandonados o apps en donde el usuario había dado su consentimiento para entrar en la Twitter).
Este ataque revela que no hace falta robar una contraseña para acceder a una cuenta
Cameron Winklevoss, de Gemini, ha declarado que este hackeo ha afectado a cuentas con doble verificación, lo cual apunta a que no consiste en un robo de contraseñas, sino a un gravísimo fallo de seguridad de Twitter que podría permitir escribir a cualquier criminal como otra persona.
La escala del ataque no tiene precedentes, pero Twitter ya ha lidiado con estafadores de criptomonedas anteriormente. En 2018, muchas cuentas pequeñas, pero verificadas, fueron hackeadas y empezaron a hacerse pasar por Elon Musk, para ofrecer grandes cantidades de bitcoin a aquellos que clicaran en un enlace fraudulento. Esto llevó a Twitter a bloquear a cualquier usuario que cambiase su nombre por el del empresario.