En el ataque de Twitter del 15 de julio, los piratas informáticos secuestraron cuentas pertenecientes a Barack Obama, Elon Musk, Joe Biden y Jeff Bezos y pidieron a sus seguidores que enviaran Bitcoins a su billetera criptográfica con la promesa de duplicar la cantidad. En cuestión de horas, los hackers habían acumulado más de $ 100,000.

Pero antes de comprometer esas cuentas, los piratas informáticos apuntaron a las cuentas de Twitter de intercambios populares de criptomonedas, como Coinbase Inc., Gemini Trust Company LLC y Binance Holdings Ltd. En este caso, los atacantes tuitearon un enlace a un sitio web denominado “CryptoForHealth”, que También prometió duplicar las donaciones hechas a una billetera criptográfica.

La medida llamó la atención de los investigadores de seguridad informática, que dicen que estafas similares se perpetraron en los últimos meses en YouTube de Google. Uno de los investigadores, que al igual que sus colegas solicitó el anonimato porque no está autorizado para hablar en público, dijo que aún no está claro quién estaba detrás del ataque de Twitter, pero dijo que las estafas de YouTube parecían coordinadas.

Los ataques anteriores dejan en claro que robar cuentas de usuario para cometer estafas de criptomonedas no es un problema exclusivo de Twitter. La posibilidad de que los incidentes estén conectados puede dar a los investigadores formas adicionales de identificar a los autores, dicen personas familiarizadas con las estafas. En foros en línea, varias personas han afirmado conocer la identidad de la persona detrás de los sitios web de CryptoForHealth.

Un archivo de cryptoforhealth.com

Un sitio web utilizado como parte de las estafas aparentes de YouTube, “btc-gemini.info”, parece casi idéntico al sitio “CryptoForHealth”. Más allá de las similitudes visuales, los sitios comparten detalles técnicos, como las direcciones IP y el código del sitio web, según una revisión de Bloomberg de los datos.

Los enlaces entre los esquemas en Twitter y YouTube no son definitivos, según los investigadores y el análisis de Bloomberg. Pero al menos, muestra cuán fácilmente se pueden duplicar, dijeron.


Alex Joseph, un portavoz de YouTube, dijo que la compañía toma en serio la seguridad de las cuentas al proteger automáticamente a los usuarios y notificarlos cuando se detecta actividad sospechosa. “Si un usuario tiene razones para creer que su cuenta se vio comprometida”, dijo, “puede notificarnos para asegurar la cuenta y recuperar el control”.

YouTube se negó a abordar si las supuestas estafas criptográficas en su sitio estaban relacionadas con el hack de Twitter. El martes, el cofundador de Apple Inc., Steve Wozniak, presentó una demanda en la corte estatal de California alegando que YouTube ha permitido durante meses que los estafadores usen su nombre y semejanza como parte de un falso regalo de Bitcoin.

En las supuestas estafas de YouTube, un pirata informático generalmente obtuvo el control de una cuenta y la hizo parecer una página oficial de un intercambio de criptomonedas o celebridad. Asumir una cuenta de YouTube con un seguimiento ya establecido permite a los piratas informáticos llegar a una amplia audiencia. Ese era el mismo objetivo con el hack de Twitter de la semana pasada, que secuestró cuentas con decenas de millones de seguidores.

Después de obtener el control de una cuenta, el pirata informático generalmente transmite en vivo una entrevista con personas como Bill Gates y ejecuta información sobre el obsequio de criptomonedas falsas junto con él. La supuesta estafa se ha utilizado con entrevistas en video de los gemelos Winklevoss (que fundaron el popular intercambio de criptomonedas Gemini) y Vitalik Buterin, el creador de la criptomoneda Ethereum.

En junio, el blog de ciberseguridad BleepingComputer informó que tres cuentas de YouTube fueron secuestradas para ejecutar una estafa de regalo criptográfico, esta vez en vivo transmitiendo una entrevista con el director ejecutivo de Tesla Inc., Elon Musk, junto a información falsa sobre la estafa. En este caso, el autor recaudó más de $ 150,000.

Las transmisiones en vivo tienden a atraer a una gran audiencia por las presuntas estafas antes de que YouTube las detecte. En algunos casos, los autores omiten el robo de una cuenta y simplemente compran anuncios de YouTube que promocionan la supuesta estafa.

Un ejemplo de la estafa en YouTube.

La compañía de criptomonedas Ripple Labs Inc. presentó una demanda en abril contra YouTube por la llamada estafa “sorteo”. “Por cada estafa, obsequio, conspiración falsa que se elimina, aparecen varias más de forma casi inmediata”, escribió la compañía en una publicación de blog. “La realidad es que las grandes empresas de tecnología y medios deben asumir la responsabilidad y ser responsables de proteger a los consumidores”.

En un caso, un usuario de YouTube con 282,000 suscriptores fue pirateado y se modificó su cuenta para que pareciera que representaba a la “Fundación Ripple”, según la demanda. Luego, los atacantes comenzaron a publicar videos de la cuenta pirateada que promocionaba la estafa de criptomonedas. El usuario, Mesa Sean, que hace videos de sí mismo jugando videojuegos, no respondió a una solicitud de comentarios.

Según la demanda, las cuentas de YouTube con cientos de miles de seguidores son blanco de ataques de phishing por correo electrónico, donde los piratas informáticos engañan al propietario de la cuenta para que renuncie a su contraseña. Ripple estima que cientos de miles de dólares en criptomonedas Ripple han sido robados como parte de las operaciones ilícitas.

La serie de estafas de alto perfil hace que sea más difícil para las compañías de criptomonedas persuadir a los consumidores de que sus operaciones son seguras.

“El hack de Twitter de la semana pasada es solo el último ejemplo dramático de un problema continuo y generalizado con las plataformas de redes sociales: las estafas maliciosas en Twitter, YouTube, Medium, Instagram y otras han proliferado durante años sin una solución real”, dijo Brad Garlinghouse, CEO de Ripple. dijo en un comunicado.

En una moción para desestimar la demanda de Ripple presentada el lunes, los abogados de YouTube dijeron que no es responsable de las estafas bajo la Sección 230 de la Ley de Decencia en las Comunicaciones, que protege a las plataformas de actividades potencialmente ilegales de los usuarios.

© 2020 Bloomberg L.P.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí