Estafas de criptomonedas en Twitter: los Elon Musk falsos y el hackeo de Target

14 Nov 2018

Una estafa de criptomonedas suele ser algo así: “¡Estamos de celebración y regalamos bitcoins a nuestros seguidores! Haz una transferencia de 0,01 bitcoins a este monedero y recibirás 0,1 bitcoins”.

Evidentemente, nadie te enviará nada por mucho que hayas transferido tus criptomonedas al monedero especificado. Los que publicaron estos tuits son estafadores en busca de dinero fácil (y es muy complicado atraparlos, pues los bitcoins proporcionan cierto nivel de anonimato). Pero ¿quién va a picar en eso? Pues más gente de la que crees, sobre todo si la estafa se presenta de manos de alguien en quien confías.

Una breve historia de las estafas de criptomonedas en Twitter

Las primeras estafas de criptomonedas aparecieron cuando unos estafadores fingían ser Elon Musk, CEO de Space X y Tesla, y aseguraban que regalaban Ethereum por cualquier motivo, ya sea el lanzamiento del nuevo coche de Space X o de la producción de otro coche Tesla.

Elon Musk utiliza su cuenta de Twitter, con más de 20 millones de seguidores, como plataforma para sus comunicados o sus asuntos de relaciones públicas. Los estafadores crearon cuentas con su misma imagen de perfil y nombre y con un usuario parecido (por ejemplo, @elonmask, en lugar de @elonmusk). Y con estas cuentas respondían a las publicaciones originales y promocionaban donaciones falsas para que parecieran de la cuenta del mismo Musk, a no ser que prestases especial atención.

Esta técnica funcionó y los estafadores de criptomonedas empezaron a cobrar impulso. En algún punto, Twitter comenzó a expulsar las cuentas que habían cambiado su nombre por el de Elon Musk, a modo de prevención.

Entonces, los estafadores decidieron explotar otras celebridades de Twitter como Bill Gates, Pavel Durov (creador de vk.com y Telegram), Vitalik Buterin (creador de la criptomoneda Ethereum) y mucho más. También utilizaron bots que compartían enlaces spam, seguido de otras cuentas falsas, y que generaban retuiteos y me gusta para promocionar estas estafas de criptomonedas. Los investigadores de Duo Security descubrieron una gran red de estos bots que interactuaban mutuamente: follows, me gusta y retuiteos.

Pero al tiempo, los estafadores comenzaron a “secuestrar” cuentas verificadas, utilizándolas para incrementar la persuasividad de sus publicaciones. Cuando hay varios Ælon Müsk regalando criptomonedas, todo parece mucho más fiable si ciertas cuentas verificadas comentan que han recibido sus bitcoins. Por ejemplo, algunas de estas cuentas hackeadas fueron el consulado de la India en Frankfurt y una empresa de consultoría llamada Capgemini.

Algunos estafadores intentaron cambiar el nombre a otras cuentas verificadas para que se parecieran a la de Elon Musk (con la letra “o” en cirílico, por ejemplo, para que Twitter no se diera cuenta y les expulsara) y así poder utilizarla con el objetivo de anunciar estafas de criptomonedas con la legitimidad que otorga una cuenta como esta.

La última tecnología: promoción de cuentas verificadas

En esta etapa de la evolución de la estafa de criptomonedas, los infractores comenzaron a reemplazar los tuits con anuncios de Twitter publicados en nombre de cuentas verificadas (aunque falsas) del tipo discutido en la sección anterior. Tiene sentido: los anuncios de Twitter no tienen comentarios, por lo que no hay forma de advertir a las posibles víctimas.

Y ahora, los estafadores han ido más allá. Su última técnica hace que estas estafas sean aun más convincentes. Hace poco, comprometieron la cuenta de Tager en Twitter, pero en vez de publicar un tuit normal (el cual detectarían rápidamente los empleados y seguidores de Target), los estafadores decidieron publicar un anuncio con su estafa de criptomonedas.

Parecía muy convincente:

  • Era un anuncio oficial.
  • Procedía de la cuenta verificada oficial de Target.

Es muy poco probable que Target sea la última víctima de este tipo de ataque, por lo que presta atención y no confíes en las donaciones de criptomonedas, da igual quién las esté promocionando.

Actualización del 15 de noviembre

Tal cual predijimos, Target no ha sido la última víctima: alguien ha hackeado la cuenta de Twitter de las aplicaciones de productividad y colaboración de Google, G Suite, y las ha utilizado para el mismo propósito, publicar anuncios para otra estafa de criptomonedas.

Cabe destacar que las comunidades que no están relacionadas con el mundo informático y tecnológico también han empezado a sufrir las estafas de criptomonedas. Los delincuentes han hackeado las cuentas de Twitter de un jugador de tenis italiano, la marca de cosméticos The Body Shop, el equipo deportivo de una universidad española y muchos más.

Por tanto, si tienes una cuenta en Twitter (sobre todo una verificada), piensa en su seguridad: asegúrate de que tu contraseña sea única y segura y activa la autentificación de doble factor. Para más información sobre cómo configurar Twitter de forma segura, no te pierdas este artículo.