El gran hackeo de Twitter de la semana pasada tardó años en prepararse

Brenna Smith es una investigadora de código abierto y colaboradora del sitio web de investigación Bellingcat, donde publica unboletín semanalsobre criptomonedas, llamado CryptOsint.

El gran hackeo de Twitter de 2020 (o al menos hasta la fecha) fue un shock para todos, especialmente para la propia red social. Pero no debería haberlo sido. Durante los meses previos al evento, hubo una serie de señales que abarcaban múltiples redes sociales y otras fuentes públicas.

Retrocedamos a principios de junio. Sentado en mi sofá, navegando distraídamente por Twitter, me encontré con...una publicación sobre una cuenta falsa de YouTube de SpaceX que realiza una transmisión en vivo mientras también promueve un sorteo de criptomonedas de ELON Musk.

Era una estafa tan obvia que daba risa. ¿Una cuenta con 55.000 suscriptores, un personaje de anime como ICON y una página "Acerca de" escrita en coreano afirmaba ser SpaceX?

“¿Quién caería en eso?”, pensé.

Cientos de personas, aparentemente.

Para cuando volví a revisar una hora después, los estafadores habían mejorado su juego. La cuenta ahora mostraba el logotipo de SpaceX, la apariencia de una página "Acerca de" legítima y más de 36,000 espectadores en la transmisión en vivo. Finalmente, robaron $200,000.

Habían logrado secuestrar una cuenta de fans de Kpop bastante popular, pero relativamente inactiva, y convertirla en una imitación creíble de SpaceX. Y aunque no se esté de acuerdo en si fue convincente o no, la eficacia es indiscutible cuando el botín alcanzó cifras millonarias.

Aunque este hackeo parezca sorprendente, secuestrar una cuenta real es el siguiente paso natural para crear una cuenta falsa de una celebridad.

Quedé atónito y un poco impresionado.Pasé las siguientes semanasAprendí todo lo que pude sobre las estafas con criptomonedas. Descubrí que los estafadores han evolucionado significativamente desde la época de los correos electrónicos de sextorsión (que siguen siendo muy comunes).

Básicamente, desde el inicio de Bitcoin, los ciberdelincuentes y estafadoreshan capitalizadosobre la moneda para canalizar las ganancias provenientes de estafas por correo electrónico, sitios web falsos y propuestas en foros de chat.

Luego, comenzaron a aprovechar las principales plataformas de redes sociales y a hacerse pasar por celebridades. Las principales plataformas de redes sociales y las celebridades proporcionan dos ingredientes esenciales para un ataque lucrativo: una gran audiencia y una apariencia de credibilidad.

Al igual que con la cuenta falsa de SpaceX en junio, los estafadores también se aficionaron a secuestrar cuentas con muchos seguidores pero sin protección para engañar aún más a la gente y hacerles creer que eran celebridades legítimas. Secuestro de cuentas verificadas.se hizo popularTécnica de estafa alrededor de febrero de 2018. A menudo, la única distinción entre ellos y la cuenta legítima era un número o letra agregado al nombre de usuario.

Los blancos favoritos de los estafadores de criptomonedas suelen ser empresarios tecnológicos reconocidos, como ELON Musk. Según datos de los informes de usuarios a BitcoinQuién es QuiénYa se han reportado 225 casos de estafas de ELON Musk en Twitter, Facebook y YouTube en 2020. Otros objetivos comunes son Vitalik Buterin, Bill Gates y Jeff Bezos.

El especialista en seguridad de MyCrypto, Harry DenleyEncontré queEn 2019, 333 usuarios de Twitter difundían estafas con criptomonedas. Llevaban a cabo sus estrategias usando cuentas de bots aleatorias, cuentas verificadas pirateadas, cuentas falsas que tuiteaban imágenes manipuladas y cuentas que dirigían a los usuarios a perfiles privados con enlaces a sitios web en la biografía.

Ya sé lo que están pensando: estas cifras no son enormes. ¿Por qué Twitter debería haber prestado atención o sabido que había un problema?

Bueno, para ONE , me baso en los datos de los informes de los usuarios. Esto es solo una pequeña muestra de todas las estafas de criptomonedas perpetradas en Twitter. Pero lo más importante es que Twitter no solo estaba detectando estafas en su propia plataforma. A menudo, los usuarios comparten y publican estafas que ocurren en YouTube o Facebook en Twitter para advertir a otros, que es como personalmente me encuentro con la mayoría de las estafas.

De muchas maneras, Twitter estaba en la posición perfecta para KEEP la pista y combatir estas estafas porque tenía acceso a un panorama más completo más allá de su plataforma.

Avanzamos rápidamente hasta el jueves pasado, cuando supuestamenteUn equipo heterogéneo de unos veinte hackers Eliminó cuentas verificadas de Twitter una a una. Por sorprendente que pareciera este hackeo, piratear una cuenta real es el siguiente paso natural para crear una cuenta falsa de una celebridad.

Los estafadores de criptomonedas ganaban cantidades enormes de dinero usando cuentas falsas aceptables. ¿Qué pasaría si consiguieran las reales? (Aproximadamente 180.000 dólares en el caso de los Eventos de la semana pasada, lo cual, según muchos, fue una cifra irrisoria considerando la magnitud del ataque).

Para ser claros, no creo que Twitter pudiera haber previsto que su Slack sería infiltrado y que esto llevaría al secuestro. Lo que sí pudo haber previsto es que el interés por las estafas con criptomonedas en su plataforma no solo está creciendo, sino que se está volviendo más sofisticado.

Las migas de pan estaban ahí. Twitter solo necesitaba Síguenos . Pero, por desgracia, los hackers se adelantaron, lo que permitió que otras plataformas de redes sociales funcionaran libremente, aunque probablemente no por mucho tiempo.