Una larga lista de cuentas verificadas de Twitter de personalidades políticas, del mundo del espectáculo y empresarios de Estados Unidos fueron hackeadas este miércoles y se publicaron en ellas mensajes de una evidente estafa para conseguir bitcoins, la famosa moneda virtual.

Entre los hackeados se destacan el expresidente Barack Obama, su vicepresidente y actual virtual candidato presidencial opositor, Joe Biden, los magnates tecnológicos Bill Gates y Elon Musk, la empresa Apple, el exalcalde de Nueva York y empresario de medios Michael Bloomberg y el matrimonio de famosos, el rapero Kanye West y Kim Kardashian.

Además de a éstos referentes en el mundo tecnológico, también han sido hackeadas las cuentas de @bitcoin, @gemini, @ripple, @coindesk, @coinbase o @binance. 

Cameron Winklevoss, cofundador de Gemini, indica que ellos tenían tanto una contraseña fuerte como la autenticación por doble factor activada. Por lo tanto, queda la duda de cómo han podido comprometer estas cuentas si han podido saltarse hasta la autenticación de doble factor.

Tras la multiplicación de mensajes sospechosos y muy parecidos que proponían "devolver algo a la comunidad" o "a los fans" o "por el Covid-19", la cuenta de apoyo técnico de la red Twitter reconoció el hackeo masivo de cuentas verificadas, es decir, que poseen el tilde azul que garantiza su autenticidad.

Ante esto, la red social decidió inhabilitar a las cuentas verificadas para hacer posteos, y los poseedores de esas cuentas tampoco podrán cambiar sus contraseñas. "Estamos al tanto de un incidente de seguridad que impactó a cuentas de Twitter. Estamos investigando y tomando los pasos para resolverlo", informó la cuenta de la empresa.

Algunos de los damnificados lograron borrar los mensajes unos minutos después, mientras que en otras cuentas seguían publicados.

El diario El Español informó que, como se pueden seguir las transferencias de bitcoins a tiempo real, analizó que la cartera bitcoin a la que apuntaban los diferentes mensajes de la red social había recibido casi 330 transacciones sumando más de 12 bitcoins recibidos, lo que supone unos 100.000 euros. 

Todo parece indicar que el ataque se ha producido en la propia plataforma de Twitter y no comprometiendo las cuentas una a una o comprometiendo una herramienta de publicación de terceros. Dado que Twitter muestra de forma automática desde qué plataforma se han enviado los tweets, se puede comprobar que en todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa.

Tal y como se ha publicado en diferentes capturas de cuentas hackeadas, han cambiado el correo de recuperación por el mismo en todos los casos, como se muestra en el siguiente tweet: