Excélsior Paul Lara
La semana pasada se dio a conocer que Elon Musk se desistió de comprar Twitter, lo cual llevará a tribunales y tal vez una fuerte demanda por parte de los abogados de la red social de 280 caracteres para que se concrete el acuerdo, o el CEO de Tesla tendrá que pagar mil millones de dólares por no hacerlo, que es lo más seguro que suceda.
Musk (quien se ha vuelto un gran especulador, pues ha entendido bien el juego para manipular acciones) y su equipo saben que Twitter no vale 44 mil millones de dólares y que está lleno de bots que se rentan para el mejor postor, además de que hay una estafa que tiene que ver con robos a carteras virtuales de criptoactivos en la red social que se dará a conocer muy pronto bajo una investigación de Metabase Q que, me cuentan algunas fuentes, fue otra de las razones para desistirse a comprar al pájaro azul.
Vamos a adelantarles la información en exclusiva. La creciente popularidad que tienen las criptomonedas como el bitcoin ha atraído a más y más usuarios a participar activamente en el mercado de monedas virtuales, invirtiendo tanto grandes como pequeñas cantidades, así como minando las cadenas de código necesarias para la formación de estas monedas. El creciente auge ha llamado la atención de grupos ciberestafadores que, conociendo las grandes cantidades de dinero que manejan estos sistemas, se han visto motivados a buscar una forma fácil y rápida de acceder a las cuentas usuarias que buscan soporte técnico de manera desesperada.
Twitter se caracteriza por ser un medio a través del cual las personas expresan ideas, opiniones y quejas de forma resumida. Entre estas quejas, hay comentarios relacionados con los monederos de criptomonedas que son de especial interés para quienes realizan ciberestafas. Las cuentas malintencionadas pueden monitorizar el flujo de tweets que contengan palabras clave específicas. Esto lo hacen a través de herramientas de desarrollo proporcionadas por la misma red social.
Así, buscan tweets de personas que necesiten ayuda con sus criptomonedas y responden inmediatamente, tratando de engañarlas a través de diferentes técnicas de ingeniería social para extraer la información de sus cuentas.
¿Cómo opera la estafa? El funcionamiento es muy sencillo: los atacantes realizan una rápida investigación sobre las palabras clave que una persona usuaria novata y desesperada tuitearía cuando necesita soporte técnico, estas palabras y frases podrían ser “necesito ayuda con”, “necesito soporte con”, “he perdido mis criptomonedas”, “hackearon mi”, “me robaron mi”, además del nombre de la respectiva criptomoneda o servicio de monedero de criptomonedas.
Una vez identificadas estas palabras, crean un bot que puede monitorear los tweets que contengan esas frases o palabras y responder lo antes posible con un mensaje preestablecido.
Los mensajes maliciosos pueden variar, pero, en esencia, siempre buscan ganarse la confianza de usuarios e instarles a proporcionar información sensible para “resolver” su problema, lo que luego permite a los ciberdelincuentes acceder a sus cuentas y vaciar sus monederos de criptomonedas en cuestión de minutos. Los mensajes son una suplantación de identidad como soporte técnico. Crean una cuenta con un nombre, una foto de perfil y un banner idénticos a los de la cuenta oficial de soporte técnico, lo que hace más difícil de identificar si se trata de una cuenta de confianza.
La estructura de los mensajes automáticos suele comenzar con una disculpa por las molestias y luego diciendo que, para solucionar el problema, la persona usuaria debe ponerse en contacto directamente para que le den soporte. Si esta etapa inicial tiene éxito y la persona usuaria decide contactar directamente con el supuesto soporte técnico, quien realiza el ataque intentará persuadir a la víctima para que revele la información de su cuenta con el argumento de que es necesario “confirmar su identidad” para recuperar el acceso.
Una vez que revela su contraseña o frase de acceso, la billetera queda completamente desprotegida y se puede vaciar libremente su cuenta de forma rápida y sencilla. Y aunque hay maneras de identificarlas cuando se sabe cómo con las mismas herramientas de la red social no hay mucha información sobre cómo hacerlo. Lo cierto es que se ha convertido en otra bomba de tiempo para Twitter, que, además de enlodarse con bots, ahora tendrá que explicar por qué el aumento de las estafas con criptos sin alertar.