Hace poco Twitter sufrió un hackeo masivo para promover una estafa con Bitcoins y otras criptomonedas. En cuestión de minutos cientos de cuentas quedaron a merced de los atacantes, y la compañía no pudo hacer más que reaccionar. Este suceso despierta nuevamente el debate de la ciberseguridad en redes, y da para reflexionar sobre ciertas cosas.
Tu seguridad y la de tus datos nunca están 100% resguardadas en Internet. Cualquier plataforma es susceptible a ser hackeada, y aunque las compañías trabajan para aumentar la seguridad, siempre quedará alguna brecha disponible. Debido a esto, te enseñaremos cómo proteger tu cuenta de Twitter tras el hackeo masivo y la estafa de los Bitcoins. Recuerda, tu seguridad también es tu responsabilidad.
¿Cómo fue el hackeo masivo de Twitter que involucró a cuentas de famosos y grandes compañías?
– Elon Musk, at least three times pic.twitter.com/sExdr83Rkt
— Paige Leskin (@paigeleskin) July 15, 2020
En horas de la tarde/noche del 15 de julio de 2020 todas las redes sociales y páginas informativas del mundo encendieron sus alarmas. Twitter estaba sufriendo un hackeo masivo de cuentas muy influyentes, y estaban siendo utilizadas para promover una estafa en criptomonedas.
Entre las cuentas afectadas había tanto personales como empresariales, y aunque no sabemos si será el hackeo más grande de Twitter, seguro que estará cerca. En la lista de cuentas desfilaban nombres como Elon Musk, Bill Gates, Jeff Bezos, Apple, Uber, Coinbase, Binance y miles más.
Fue un robo de identidad masivo a personas y empresas influyentes, con la única finalidad de estafar a los usuarios más incautos. Pero ¿en qué consistió la estafa de Twitter?
“Deposita Bitcoins en este wallet y te devolveremos el doble de lo enviado”, así fue la estafa masiva en Twitter
En todas las cuentas que fueron hackeadas se publicaron diferentes tweets sobre una supuesta campaña para ayudar a las personas durante la pandemia. Los cibercriminales se hicieron pasar por los dueños reales de estas cuentas para ganar credibilidad, y empezaron a promover una estafa a nivel mundial.
Los tweets falsos invitaban a los usuarios a depositar una cantidad determinada de Bitcoins u otras criptomonedas en una serie de monederos digitales. Tras hacerlo, los usuarios recibirían a cambio el doble de lo enviado como retribución.
Si lo piensas, la idea huele mal por cualquier lado, pero los que cayeron olvidaron dos máximas de cualquier lista de consejos para mejorar tu seguridad: en el mundo no existe nada gratis, y si algo parece demasiado bueno, entonces debe ser una trampa.
Se usaron diferentes tweets y monederos, pero la campaña más sonada fue de cryptoforhealth.com
Nadie sabe a ciencia cierta cuál fue la cantidad total de dinero estafado, y difícilmente se descubrirá en poco tiempo. Sin embargo, al menos hay una cifra segura, en una de las wallets de la estafa entraron casi 13 BTC, lo que equivale a cerca de 120.000 dólares estafados.
El hackeo masivo de Twitter empezó dentro de la compañía
Poco tiempo después de que Twitter detectara el hackeo decidieron hacer dos cosas: Primero, un borrado masivo de estos tweets falsos, configurando además la plataforma para que borrara cualquier tweet similar de inmediato. Y segundo, prohibieron que cualquier cuenta verificada publicara contenido hasta que solucionaran la brecha de seguridad, para así frenar la expansión de la estafa.
Su velocidad de respuesta fue bastante rápida, pero quedaba una cosa por responder: ¿cómo se logró un hackeo masivo tan fácilmente? Según la información publicada por Twitter, la vulneración de seguridad vino desde adentro.
Un empleado de la compañía utilizó o dio acceso a los hackers a una de las herramientas de sistema de Twitter. Con ella, tomar el control de las cuentas fue sencillo, y preparar el camino para la estafa también. Puedes ver al inicio de esta sección un par de capturas de las herramientas en cuestión usándose en la cuenta de Binance.
Jack Dorsey, el CEO de la compañía, lamentó el hecho, y mandó un mensaje de aliento para su equipo. Aparte, prometió que Twitter mejorará sus procesos de seguridad para acceder a este tipo de herramientas.
Cómo puedes proteger tu cuenta de Twitter para evitar que te hackeen fácilmente
Si bien un hackeo como este es inevitable debido a las herramientas utilizadas, hay cosas que puedes hacer para mejorar tu seguridad en Twitter. Aunque no hayas sido afectado, te recomendamos hacer lo siguiente:
- Cambia tu contraseña y usa una más segura: un problema clásico es que los usuarios usan contraseñas demasiado comunes en sus redes sociales. Combina mayúsculas, minúsculas, símbolos y números en una contraseña que puedas recordar, pero que sean difíciles de identificar.
- Utiliza un gestor de contraseñas: estas aplicaciones están diseñadas para crear contraseñas seguras, y te permiten usar una contraseña maestra para que no tengas que recordar las demás. ¿No sabes cuál descargar? Chequea nuestro artículo de los mejores gestores de contraseñas para Android.
- Activa la autentificación doble: Twitter permite activar una capa adicional de seguridad para tu cuenta. Con ella tendrás que introducir un código generado por Google Authenticator o que te llegue por SMS a tu móvil para comprobar tu identidad. Eso, o el acceso biométrico.
- Cambia la contraseña del correo asociado a tu cuenta: uno de los métodos más usados por los hackers para robar tu identidad y datos es acceder a tu cuenta desde el correo. Si tu email no tiene una buena contraseña, cámbiala por una más segura.
- No caigas en ofertas que suenen demasiado bien: casi siempre son una estafa, y más si se trata de enviar dinero a un desconocido.
Con esto esperamos haberte ayudado, y aparte ya podrás explicarle a tus amigos lo que sucedió con Twitter. ¿No habrás caído en esta estafa, no?