Estafa de bitcoin de Twitter de 2020

La estafa de bitcoin de Twitter de 2020 fue un hackeo de cuentas de Twitter que comenzó el 15 de julio de 2020, a alrededor de las 20:00 (UTC).^[1]​ Varias cuentas de Twitter con millones de seguidores fueron aparentemente comprometidas con el fin de promover una estafa de bitcoin.^[2]​ La estafa pedía que individuos mandaran bitcoin a un wallet específico, con la promesa de que el dinero enviado sería regresado en doble.^[3]​ Hasta la fecha 15 de julio de 2020, más de 12 BTC han sido enviados a una de las direcciones de bitcoin involucradas, equivaliendo a 600 000 $ dólares estadounidenses.^[4]​ Minutos después de que uno de los tuits fuera publicado, ya habían sido efectuadas 320 transacciones en uno de los wallets de bitcoin.^[1]​

Estafa de bitcoin de Twitter de 2020
Tuit de Apple que lee: «Estamos devolviendo a la comunidad. Apoyamos a Bitcoin y creemos que también deberías! Todos los Bitcoin enviados a la dirección de abajo será devuelto en doble!». La dirección de bitcoin está censurada, y abajo lee «Solo durante 30 minutos.».
Localización
País	Estados Unidos
Datos generales
Tipo	ciberataque y estafa
Causa	Ataque coordinado de ingeniería social por personas que se dirigieron con éxito a empleados de Twitter con acceso a sistemas y herramientas internos.
Objetivo	Estafa
Histórico
Fecha de inicio	15 de julio de 2020
Fecha de fin	15 de julio de 2020
Desenlace
Resultado	Los perpetradores obtuvieron una cantidad de bitcoin equivalente a al menos 600 000 $ dólares estadounidenses
[editar datos en Wikidata]

Contexto

El primer tuit fraudulento fue publicado desde la cuenta de Elon Musk a las 20:17 UTC el 15 de julio de 2020.^[5]​ Otras cuentas aparentemente comprometidas incluían las de Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, MrBeast, Michael Bloomberg,^[4]​ Warren Buffett,^[6]​ Floyd Mayweather,^[7]​ Kim Kardashian y Kanye West,^[8]​^[2]​ así como las cuentas de empresas como Apple, Uber, y Cash App.^[9]​ El ataque también se vio dirigido a varias cuentas relacionadas con las criptomonedas, como Coinbase, Coindesk y Binance.^[10]​ La mayoría de las cuentas accedidas tenían un millón de seguidores como mínimo.^[2]​

Reacción

Los usuarios afectados mantuvieron la función del retuit, lo cual llevó a NBC News a crear una cuenta no verificada de manera temporal para que su cuenta principal retuiteara los tuits de la secundaria.^[11]​ La campaña de Joe Biden declaró a CNN que se encontraban en contacto con Twitter respecto al asunto, y que la cuenta de Joe Biden había sido «bloqueada».^[1]​

Durante el suceso, el precio de acción de Twitter bajó un 4% después del cierre del mercado.^[12]​ Aquella misma noche, el CEO de Twitter, Jack Dorsey, dijo en un tuit que «Ha sido un día duro para Twitter. Todos nos sentimos muy mal por lo que ha pasado. Lo estamos diagnosticando y compartiremos todo lo que podamos una vez que tengamos un mejor entendimiento de que fue lo que pasó».^[7]​

Twitter decidió retrasar el lanzamiento de su nueva API después de los problemas de seguridad.^[13]​

Investigación

La cuenta oficial de soporte de Twitter publicóː «Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos.»^[14]​

Después de eso continuó el tuit con otra publicaciónː «Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí como la tenemos.»^[15]​

Método de ataque

Archivo:Twitter Administrative Panel July 2020.png

Captura de pantalla redactada del panel administrativo de Twitter utilizado para llevar a cabo la estafa que se había enviado a Vice

Mientras Twitter estaba trabajando para resolver la situación el 15 de julio, al menos cuatro personas se comunicaron con Vice que afirmaban ser parte de la estafa y le presentaron al sitio web capturas de pantalla que mostraban que habían podido acceder a una herramienta administrativa de Twitter que les permitía para cambiar varias configuraciones de nivel de cuenta de algunas de las cuentas comprometidas, incluidos los correos electrónicos de confirmación de la cuenta.^[16]​ Esto les permitió establecer direcciones de correo electrónico que cualquier otro usuario con acceso a esa cuenta de correo electrónico podría iniciar un restablecimiento de contraseña y publicar los tuits. Dijeron a Vice que habían pagado a personas con información privilegiada en Twitter para obtener acceso a la herramienta administrativa para poder llevar esto a cabo.^[17]​

Perpetradores

El investigador de seguridad Brian Krebs corroboró con la fuente de TechCrunch y con la información obtenida por Reuters de que la estafa parecía haberse originado en el grupo "OGUsers". El foro OGUsers ("OG" que significa «Gangster original») se estableció para intercambiar legítimamente cuentas de redes sociales con nombres cortos y, según su propietario, hablando con Reuters, la práctica del tráfico de credenciales pirateadas estaba prohibida.^[18]​^[19]​^[20]​

Las capturas de pantalla del foro muestran a varios usuarios en el foro que ofrecen acceso directo a cuentas de Twitter a 2,000-3,000 $ dólares estadounidenses cada una. Krebs dijo que uno de los miembros pudo haber estado vinculado a la adquisición de la cuenta de Twitter de Dorsey en agosto de 2019.

El propietario de OGUsers dijo a Reuters que las cuentas que se muestran en las capturas de pantalla fueron prohibidas desde entonces. La Oficina Federal de Investigaciones (FBI) anunció al día siguiente que lanzaría una investigación sobre la estafa, ya que se usaba para «perpetuar el fraude de criptomonedas».^[21]​

El Comité Selecto de Inteligencia del Senado también planeó pedirle a Twitter información adicional sobre el ataque, ya que el vicepresidente del comité, Mark Warner, declaró: «La capacidad de los malos actores para hacerse cargo de cuentas prominentes, incluso fugazmente, indica una vulnerabilidad preocupante en este entorno de medios, explotable no solo por estafas sino por esfuerzos más impactantes para causar confusión, estragos y travesuras políticas ".^[16]​ El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que sus oficiales se habían comunicado con Twitter sobre el incidente. El CEO de BitTorrent, Justin Sun, anunció una recompensa de 1 000 000 $ dólares estadounidenses contra los perpetradores del ataque, con la cuenta de Twitter de la compañía que dice «Él pagará de manera personal a aquellos que rastreen con éxito y proporcionará evidencia para llevar ante la justicia a los hackers/personas detrás de este ataque que afecta a nuestra comunidad».^[22]​

El Departamento de Justicia de los Estados Unidos anunció el arresto y los cargos de tres personas vinculadas a la estafa el 31 de julio de 2020.^[23]​ Un joven de 19 años de Reino Unido fue acusado de múltiples cargos de conspiración para cometer fraude electrónico, conspiración para cometer dinero lavado de dinero, y el acceso intencional de una computadora protegida, y un joven de 22 años de la Florida fue acusado de ayudar y alentar el acceso internacional. Ambos serán juzgados en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California. Un tercer individuo, un menor de Florida, también fue acusado, pero debido a su edad, los cargos fueron sellados en un tribunal de menores en Florida. El estado lo juzgará como adulto por más de treinta cargos relacionados con delitos graves, incluido fraude organizado, fraude de comunicaciones, robo de identidad y piratería, de conformidad con la ley estatal que les permite condenar a menores de edad por adultos por casos de fraude financiero.^[24]​ El adolescente de Florida se declaró inocente de los cargos.^[25]​

Referencias

1. Iyengar, Rishi (15 de julio de 2020). «Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked». CNN Business. Consultado el 15 de julio de 2020. 
2. «Musk and Gates 'hacked' in apparent Bitcoin scam». BBC News (en inglés británico). 15 de julio de 2020. Consultado el 15 de julio de 2020. 
3. Sheth, Sonam (15 de junio de 2020). «Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam». Business Insider. Consultado el 15 de julio de 2020. 
4. Leswing, Kif (15 de julio de 2020). «Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam». CNBC (en inglés estadounidense). Consultado el 15 de julio de 2020. 
5. Statt, Nick (15 de julio de 2020). «Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack». The Verge (en inglés). Consultado el 15 de julio de 2020. 
6. Holmes, Aaron; Leskin, Paige (15 de julio de 2020). «Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links». Business Insider. Consultado el 15 de julio de 2020. 
7. Frenkel, Sheera; Popper, Nathaniel; Conger, Kate; Sanger, David E. (15 de julio de 2020). «A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam». The New York Times. Consultado el 16 de julio de 2020. 
8. Woodward, Alex (15 de julio de 2020). «Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam». The Independent (en inglés). Consultado el 15 de julio de 2020. 
9. Ingram, David; Collier, Kevin. «Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts». NBC News (en inglés). Consultado el 15 de julio de 2020. 
10. Whittaker, Zack. «High-profile Twitter accounts simultaneously hacked to spread crypto scam». TechCrunch (en inglés estadounidense). Consultado el 15 de julio de 2020. 
11. Lee, Nicole (15 de julio de 2020). «Twitter has apparently disabled tweets from verified accounts». Engadget (en inglés). Consultado el 15 de julio de 2020. 
12. Matney, Lucas (15 de julio de 2020). «Twitter stock slides after-hours amid scramble to contain high-profile account hacks». TechCrunch (en inglés estadounidense). Consultado el 15 de julio de 2020. 
13. «https://www.androidpolice.com/2020/07/16/twitter-overhauls-api-with-dev-roadmap-and-a-slow-drip-of-new-features/». 
14. «https://twitter.com/twittersupport/status/1283591846464233474». Twitter (en inglés). Consultado el 17 de julio de 2020. 
15. «https://twitter.com/twittersupport/status/1283591848729219073». Twitter (en inglés). Consultado el 17 de julio de 2020. 
16. Isaac, Mike (16 de julio de 2020). «Twitter Struggles to Unpack a Hack Within Its Walls». The New York Times (en inglés estadounidense). ISSN 0362-4331. Consultado el 17 de julio de 2020. 
17. «Hackers Convinced Twitter Employee to Help Them Hijack Accounts». www.vice.com (en inglés). Consultado el 17 de julio de 2020. 
18. «Twitter hack reportedly originated with posts on a gray market forum». Engadget (en inglés). Consultado el 17 de julio de 2020. 
19. «Before hack tore through Twitter, online forum offered accounts for sale». Reuters (en inglés). 17 de julio de 2020. Consultado el 17 de julio de 2020. 
20. Tidy, Joe (17 de julio de 2020). «Por qué es importante aclarar qué hay detrás del "mayor hackeo de la historia de Twitter"». BBC News Mundo. Consultado el 17 de julio de 2020. 
21. «Exclusive: U.S. FBI is leading an inquiry into the Twitter hack, sources say». Reuters (en inglés). 16 de julio de 2020. Consultado el 17 de julio de 2020. 
22. World, Republic. «BitTorrent CEO Justin Sun announces $1 million bounty on Bitcoin scammers, decries hacking». Republic World. Consultado el 17 de julio de 2020. 
23. «Three Individuals Charged For Alleged Roles In Twitter Hack». www.justice.gov (en inglés). 31 de julio de 2020. Consultado el 6 de agosto de 2020. 
24. Hollister, Sean (31 de julio de 2020). «Three people have been charged for Twitter’s huge hack, and a Florida teen is in jail». The Verge (en inglés). Consultado el 6 de agosto de 2020. 
25. News, A. B. C. «Tampa teenager accused in Twitter hack pleads not guilty». ABC News (en inglés). Consultado el 6 de agosto de 2020. 

Enlaces externos

• Esta obra contiene una traducción derivada de «2020 Twitter bitcoin scam» de Wikipedia en inglés, concretamente de esta versión del 16 de julio de 2020, publicada por sus editores bajo la Licencia de documentación libre de GNU y la Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.