Es uno de los peores hackeos en la historia de Twitter. De acuerdo a la página digital Infotechnology podría tratarse de un hackeo a un empleado de Twitter con acceso a la base de datos de todos los perjudicados, cuyas cuentas contaban con el doble factor de autenticación que las hacía inviolables. Las acciones de Twitter cayeron un 2,4% tras el cierre de la bolsa de Nueva York, del aumento del 3,8% que había experimentado durante el día.

«Eso explica por qué ninguno de estos tuits provienen desde una aplicación de terceros», dijo a Infotechnology el periodista especializado en redes sociales Mikael Thalen.

Cameron Winklevoss, uno de los responsables del servicio de intercambio de criptodivisas Gemini, explicó que el ataque podría apuntar a un serio fallo de seguridad en la web de la empresa.

Es un momento durísimo para Twitter. Las cuentas oficiales de personalidades como el CEO de Tesla, Elon Musk; la del cofundador de Microsoft, Bill Gates; el fundador de Amazon, Jeff Bezos; el expresidente y exvicepresidente de Estados Unidos, Barack Obama y Joe Biden; los raperos Kanye West y Wiz Khalifa; los poderosos empresarios Warren Buffet y Michael Bloomberg; y  la de las empresas Apple, Uber o Tesla fueron hackeadas para estafar con bitcoins.

Además de a esos referentes en el mundo tecnológico, político, artístico y empresarial las cuentas de Twitter hackedas para propagar la estafa de criptomonedas a una billetera de bitcoin, fueron, entre otras, @bitcoin, @ripple, @coindesk, @coinbase y @binance. Todas con el mismo mensaje: «Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad», seguido de su enlace del sitio web.

«Me siento generoso por el covid-19. Duplicaré cualquier pago de bitcoin que reciba en esta dirección durante la próxima hora. ¡Buena suerte y cuídate!», decía el texto que apareció en el perfil de los ejecutivos.

El mensaje mostrado en las cuentas de Musk y Gates prometía doblar la cantidad de bitcoins de todos los usuarios que le mandaran $1,000 en bitcoins a una cartera en concreto. Eso sí, todos urgían a hacerlo rápido. Solo contaban con 30 minutos. En un ataque adicional de generosidad, Apple y Uber, ofrecían repartir más de $10 millones entre quienes aceptaran la oferta.  

En realidad, fue un simple robo, pero la estafa funcionó. La billetera de bitcoins utilizada por los piratas informáticos para ese ataque masivo llegó a registrar más de $9 millones, de acuerdo al sitio blockchain.com.

Las transacciones confirmadas de bitcoin son irreversibles. Es decir, si envía a alguien bitcoin, es imposible volver atrás, no se puede cancelar o deshacer. Es por ello que ese tipo de estafa son tan apatecibles y tienen tanto éxito si logran atrapar a algún incauto.

La respuesta de Twitter llegó tarde, más de una hora después de las dos de la tarde de este miércoles cuando comenzó la estafa  que se regó como pólvora por la red social.

«Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve», posteó Twitter desde su cuenta oficial. 

Musk, por ejemplo, se limitó a borrar el mensaje, mientras que Gates fue el último en reaccionar y su mensaje se mantuvo durante más tiempo en su perfil.