Ataques

¿Le darías tu dinero a Elon Musk si te promete devolverte el doble?

Esa era la promesa que hacía en su cuenta de Twitter el famoso empresario estadounidense. Y aunque de este visionario puedes esperar casi todo, en realidad se trataba de un ciberataque, uno más, que sufre esta red social. ¿Por qué han crackeado las cuentas de los famosos?

Ciberataque Twitter: imagen de la pantalla de un ordenador que tiene como página abierta la home de Twitter
Foto: Piqsels

El último ciberataque masivo que ha sufrido Twitter ha apuntado alto. Las cuentas que tienen en dicha red social famosos de la talla de Elon Musk, Bill Gates o Barack Obama, entre otros, se han visto afectadas.También las de empresas multinacionales como Apple y Uber. ¿Qué es lo que ha sucedido y cómo es posible que un crackeo haya afectado a tuiteros tan relevantes?

«Dame 1.000 dólares, que te los doblo»

Todo pasó el pasado miércoles. Ese día, numerosos perfiles publicaron mensajes muy similares. Los textos animaban al usuario a transferir una cantidad de dinero para luego devolverla doblada. Algunos especificaban más y pedían 1.000 dólares con la promesa de recibir de vuelta 2.000.

Además, para evitar que la gente pensara mucho tiempo si era una buena oportunidad o no, muchos de los mensajes metían prisa al usuario con frases como «solo durante media hora».

Los responsables de las cuentas afectadas reaccionaron rápidamente y borraron los mensajes en seguida, advirtiendo de que se trataba de un fraude. Sin embargo, estuvieron publicados el tiempo suficiente para que algunos tuiteros cayesen en el engaño. Por eso, algunos medios como Diario Bitcoin informan de que los atacantes consiguieron recaudar varios cientos de miles de dólares.

Una práctica no tan nueva

Para Enrique Serrano, experto en ciberseguridad e IT, este caso demuestra que «una vez más, somos el eslabón más débil de la cena. Las personas estamos en el punto de mira». Serrano explica que «es un error muy común pensar ‘a mí no me puede ocurrir’, pero realmente, todos podemos ser víctimas de un ciberataque. Además, no es necesario entender el fin de este, muchas veces, ni nos lo imaginamos».

Por su parte, Dmitry Galov, investigador de seguridad de Kaspersky, comenta que «crackear cuentas populares para publicar mensajes de estafa no es una práctica nueva, como tampoco lo es el timo de recobrar por duplicado una donación. Lo que es curioso en este caso es la escala del ataque y el hecho de que el actor se haya apoderado completamente de las cuentas verificadas –se han cambiado sus correos electrónicos-, por lo que los propietarios no son capaces de recuperar el acceso con la suficiente rapidez».

¿Cómo puedes identificar este tipo de estafas?

Para poder identificar estafas en redes sociales, desde Kaspersky explica que hay que tener en cuenta los siguientes factores:

  • El elemento más importante en cualquier intento de fraude es el límite temporal. De esta forma, no sólo se evita que la víctima tenga tiempo para comprobar en profundidad la veracidad de lo que ocurre, sino que también presiona psicológicamente al usuario, haciendo más probable que obvie algún detalle. El miedo a perder una gran oportunidad es capaz de persuadir incluso al más avezado a que asuma un riesgo o caiga en la trampa del atacante.
  • En este caso, la ciberestafa se ha diseñado a medida de la personalidad del propietario o al tono de voz de la cuenta crackeada, lo que hace que parezca más legítima. Los cibercriminales podrían incluso ir más allá e ilustrar el fraude con un diseño que parezca auténtico o a través de un deepfake. Hay que tener en cuenta que las campañas oficiales e incluso las iniciativas individuales de tal envergadura siempre cuentan con documentos prescriptivos como soporte para las promociones, aunque su duración temporal sea muy corta, y que estos se publican fuera de las redes sociales. Asimismo, los aspectos financieros suelen ser más transparentes y no se vinculan a carteras de bitcoin privadas.
  • Recuerda que es muy poco probable que una empresa oficial o una persona reconocida te pida que le transfieras dinero, aunque sea con la intención de devolvértelo a posteriori, o incluso como una broma, debido a las posibles implicaciones fiscales o a nivel de informes financieros.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.