La estafa de Bitcoin de Twitter es culpa de una aplicación externa

Una estafa relacionada con los Bitcoin se ha instalado en Twitter alcanzando proporciones de epidemia en los últimos días. De alguna manera, diversos perfiles de empresas y personalidades han sido atacados y han tuiteado una imagen que pide a los usuarios ingresar una pequeña cantidad de Bitcoin a cambio de un retorno muy superior. Hace unos días, incluso la cuenta de Twitter de G Suite de Google cayó presa de este ataque.

Una app de marketing ha sido utilizada como trampolín para publicar links maliciosos desde cuentas de Twitter de empresas y personas famosas

Ahora, desde Twitter han comunicado que el origen de este ataque no se encuentra en su sistema, y que las cuentas que han sido víctimas han sido hackeadas a través de una aplicación ajena. La app, que no ha sido nombrada, se ha descrito como una «solución de marketing», la cual ha sido utilizada por los delincuentes para publicar links engañosos desde cuentas verificadas.

Al principio, cuando la empresa de venta Target (con más de dos millones de seguidores) sufrió el ataque, se supuso que los criminales accedieron a la cuenta para publicar los links de la estafa. Pero esta versión pronto fue refutada, y se ha afirmado que los delincuentes en ningún momento han accedido directamente a las cuentas afectadas.

En su lugar, el objetivo del ataque fue la app de marketing antes mencionada, que tenía permisos para publicar en las cuentas afectadas. Que una app ajena a Twitter haya sido el origen del ataque explica el por qué se han podido acceder a tantos blancos importantes de una manera tan organizada.

De momento se desconoce el número de afectados que hayan podido ser víctimas de la estafa. Hasta ahora, políticos, empresas y otras cuentas verificadas (como la de Elon Musk) han publicado los mismos links maliciosos producidos por los atacantes.