La estafa de Bitcoin de Twitter es culpa de una aplicación externa

Cryptojacking-dark web-mercado negro

Una estafa relacionada con los Bitcoin se ha instalado en Twitter alcanzando proporciones de epidemia en los últimos días. De alguna manera, diversos perfiles de empresas y personalidades han sido atacados y han tuiteado una imagen que pide a los usuarios ingresar una pequeña cantidad de Bitcoin a cambio de un retorno muy superior. Hace unos días, incluso la cuenta de Twitter de G Suite de Google cayó presa de este ataque.

Una app de marketing ha sido utilizada como trampolín para publicar links maliciosos desde cuentas de Twitter de empresas y personas famosas

Ahora, desde Twitter han comunicado que el origen de este ataque no se encuentra en su sistema, y que las cuentas que han sido víctimas han sido hackeadas a través de una aplicación ajena. La app, que no ha sido nombrada, se ha descrito como una «solución de marketing», la cual ha sido utilizada por los delincuentes para publicar links engañosos desde cuentas verificadas.

Al principio, cuando la empresa de venta Target (con más de dos millones de seguidores) sufrió el ataque, se supuso que los criminales accedieron a la cuenta para publicar los links de la estafa. Pero esta versión pronto fue refutada, y se ha afirmado que los delincuentes en ningún momento han accedido directamente a las cuentas afectadas.

En su lugar, el objetivo del ataque fue la app de marketing antes mencionada, que tenía permisos para publicar en las cuentas afectadas. Que una app ajena a Twitter haya sido el origen del ataque explica el por qué se han podido acceder a tantos blancos importantes de una manera tan organizada.

De momento se desconoce el número de afectados que hayan podido ser víctimas de la estafa. Hasta ahora, políticos, empresas y otras cuentas verificadas (como la de Elon Musk) han publicado los mismos links maliciosos producidos por los atacantes.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.