La estafa de Bitcoin de Twitter es culpa de una aplicación externa

Cryptojacking-dark web-mercado negro

Una estafa relacionada con los Bitcoin se ha instalado en Twitter alcanzando proporciones de epidemia en los últimos días. De alguna manera, diversos perfiles de empresas y personalidades han sido atacados y han tuiteado una imagen que pide a los usuarios ingresar una pequeña cantidad de Bitcoin a cambio de un retorno muy superior. Hace unos días, incluso la cuenta de Twitter de G Suite de Google cayó presa de este ataque.

Una app de marketing ha sido utilizada como trampolín para publicar links maliciosos desde cuentas de Twitter de empresas y personas famosas

Ahora, desde Twitter han comunicado que el origen de este ataque no se encuentra en su sistema, y que las cuentas que han sido víctimas han sido hackeadas a través de una aplicación ajena. La app, que no ha sido nombrada, se ha descrito como una «solución de marketing», la cual ha sido utilizada por los delincuentes para publicar links engañosos desde cuentas verificadas.

Al principio, cuando la empresa de venta Target (con más de dos millones de seguidores) sufrió el ataque, se supuso que los criminales accedieron a la cuenta para publicar los links de la estafa. Pero esta versión pronto fue refutada, y se ha afirmado que los delincuentes en ningún momento han accedido directamente a las cuentas afectadas.

En su lugar, el objetivo del ataque fue la app de marketing antes mencionada, que tenía permisos para publicar en las cuentas afectadas. Que una app ajena a Twitter haya sido el origen del ataque explica el por qué se han podido acceder a tantos blancos importantes de una manera tan organizada.

De momento se desconoce el número de afectados que hayan podido ser víctimas de la estafa. Hasta ahora, políticos, empresas y otras cuentas verificadas (como la de Elon Musk) han publicado los mismos links maliciosos producidos por los atacantes.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.