A ver, ¿a quién no le atrae la idea de recibir dinero fácil a cambio de hacer nada?
En estos tiempos de pandemia, donde muchos han perdido sus empleos y la actividad comercial está semi paralizada a nivel mundial, una propuesta como la presentada más arriba resulta más que atractiva.
Este miércoles, por alrededor de cuatro horas, una promesa de dinero fácil pareció materializarse en Twitter, impulsada por las cuentas de personas tan famosas (y adineradas) como Bill Gates, Elon Musk y Joe Biden.
El mensaje, repetido y amplificado a través de estas cuentas, iniciaba diciendo que cada una de estas personas estaba devolviendo algo a la comunidad por el tema de COVID-19. A seguidas, instruía mandar Bitcoin a una dirección provista para proceder a devolver el doble, solo por tiempo limitado (30 minutos). En pocas palabras, si se hacía un envío de mil dólares en Bitcoin, Gates, Biden o Musk -extensivo incluso a compañías como Apple- devolverían dos mil dólares, operación que se repetiría con cualquier monto por los próximos 30 minutos.
Demasiado bueno para ser verdad, ¿no es así? Si pensaste que podría tratarse de un engaño, felicitaciones: en efecto fue un engaño, un hackeo dirigido a cuentas VIP en Twitter y construido de una manera tal que la propia ambición de la gente deseosa de recibir dinero por hacer nada pudiera mas que cualquier lógica o razonamiento que pusiera en duda la veracidad de tan jugosa oferta. Si fuiste uno de los 300 que ingenuamente mandó Bitcoin, lo sentimos. Para una próxima, más vale tomarse un tiempo y analizar.
A simple vista, la idea de cualquiera de esas personas prominentes anunciando donaciones o aportes especiales no sería rara. Sin embargo, una vez se lee en detalle el supuesto tuit compartido, la primera impresión es que se trata de una pirámide, un esquema donde el que se beneficia es quien da inicio a la misma. Otro punto que llamaba a dudar es que el mensaje fuera exactamente el mismo en cuentas distintas.
En términos financieros, una pirámide no es más que una vulgar estafa. Todo aquel que mandó Bitcoin tan solo se empobreció para ayudar a enriquecer a presuntos delincuentes cibernéticos. Y mientras esta idea se digiere, una pregunta: ¿donde está la seguridad de Twitter?
Tras hacerse evidente el hackeo, Twitter procedió a bloquear cuentas verificadas, de manera tal que esos usuarios no podían tuitear ni nada. Para enorme vergüenza de la compañía, todo parece indicar que fue un trabajo desde adentro, sirviendo uno o varios empleados con acceso a herramientas internas como punto de entrada para los hackers hacer su trabajo. El arma empleada habría sido la más vieja del librito: ingeniería social.
OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1
— Jason Koebler (@jason_koebler) July 16, 2020
El golpe a Twitter se ha reflejado en sus acciones y credibilidad, generando preocupación a más de un nivel no solo por la vulnerabilidades expuestas, sino también por el abanico de posibilidades abiertas a los hackers, quienes pudieron haber aprovechado la oportunidad para atacar al mercado de valores o incluso procesos electorales de importancia.
De momento se sabe que alrededor de 300 personas cayeron en el gancho de este hackeo, logrando la cuenta asociada al incidente recaudar unos 118 mil dólares.
Para una próxima, recuerden: si algo luce demasiado bueno para ser verdad, probablemente sea un engaño.