#TwitScam. el mas grande y redituable experimento social?

Estamos a poco mas de 24 hrs desde que se inició algo que yo consideraría el más grande y redituable experimento de ingeniería social, después del relacionado con la Torre Eiffel.

Como ya deben saber el día de ayer varias cuentas de personalidades y empresas importantes fueron utilizadas para postear un mensaje invitando a depositar cualquier cantidad de Bitcoins con la promesa de devolverle el doble. 

Lo anterior sin lugar a dudas se trata de un mensaje de Scam a todas luces, pero, pues no se trata de ningún príncipe nigeriano que quiere donarme de buena fé dinero, y tampoco de un millonario que ya no sabe que hacer con su riqueza...

No, en esta ocasión se trataba de los mismísimos Bill Gates, Elon Musk, Jeff Bezos, Barak Obama, Apple y Uber, por mencionar a algunos quienes hacían esta magnánima oferta y curiosamente todos con el mismo texto.... Vaya forma de ponerse de acuerdo. 

¿Qué podría salir mal?

Detrás de este incidente, se ha dicho mucho al respecto, teorías que van desde un sincronizado ataque de ingeniería social hacia empleados de Twitter, logrando comprometer sus credenciales, hasta otras que indican que literalmente los ciberatacantes les pagaron a personas con credenciales elevadas para poder replicar este mensaje en cuentas relevantes como las que mencioné anteriormente.

Si se confirma por parte de Twitter que este incidente fue derivado del producto de ingeniería social, en si mismo ya constituye un tema crítico de la seguridad, ya que, sin duda se logra desvelar un camino importante para futuros ataques. 

Ahora va la parte que en lo personal me parece impresionante, y es la cantidad de personas que lograron caer en este scam.... Históricamente este tipo de estafas ya había perdido su efecto de manera importante, inclusive en personas con no tanto conocimiento del tema. 

Pero lo de ayer, deja en claro que no importa el nivel de conocimientos en informática que tengas, siempre puedes ser presa de esta estafa...

$138,000 usd

Es la cifra con la que se hicieron las personas detrás de este fraude y en poco mas de 5 horas, se tiene un estimado de al menos 381 billeteras de bitcoins hicieron depósitos a las cuentas de bitcoins relacionadas con esta estafa aunque a ciencia cierta aún se desconoce tanto el monto total, como el número de personas afectadas.

Un investigador de nombre Victor Fang se dio a la tarea de indagar el movimiento de bitcoins que se registró durante el incidente, proporcionando una radiografía algo realmente interesante. 

Imagen de la investigación de Victor Fang, publicada en LinkedIn

Por todo lo anterior, considero que estamos frente al mayor y mas redituable ejercicio de ingeniería social de los últimos años. 

Parte del daño colateral de este incidente es la caída muy discreta de las acciones de twitter justo en el momento en el cual iban en ascenso y hoy a medio día pudieron salvar algo de su valor. 

Existen teorías que apuntan a que este ataque fue orquestado desde las altas esferas gubernamentales para afectar la reputación y credibilidad de esta red social. Posterior a oponerse a ser un medio de los comunicados de Trump, que aunque ya se permitió al mandatario tener esta cuenta, pudiera ser una especie de revancha tardía.  ¿Uds. qué opinan?

En próximos días conoceremos el impacto real de ésta vulneración, hablando desde el interior de twitter, ya que así como pudieron publicar estos mensajes, quizá también fue posible extraer algo de información, sin embargo es algo que aún no se ha dado a conocer. 

Gracias Vic y Raymundo por sus comentarios y revisiones del texto!! Grandes aportes.

NOT BAD FOR A LAB RAT