Vas a Twitter y ves un mensaje de Elon Musk en el que asegura que regala 10.000 bitcoins (hoy en día, 5,65 millones de euros). Teniendo en cuenta la fama de Elon en esta red social, casi te lo crees. Y ese es el problema: que hacerse pasar por el creador de Tesla sigue funcionándole a los ciberdelincuentes.
El fraude se lleva repitiendo de una forma u otra desde hace meses. Alguien se hace pasar por Elon Musk y además logra una cuenta verificada en Twitter y con ello convence a los incautos para que entren en un sitio web o incluso hagan pequeños ingresos para luego obtener ciertas ventajas, como por ejemplo, bitcoins gratis. Los timos son cada vez más sofisticados, y en Twitter no logran aún actuar con la suficiente rapidez.
Un timo sencillo y que sigue funcionando
Yo mismo he recibido un mensaje promocionado en mi cuenta de Twitter con ese texto. "¡Le voy a regalar 10000 Bitcoin (BTC) a toda la comunidad!", indicaba ese Elon falso en el mensaje. La cuenta real, @PantheonBooks (la pista definitiva de que algo raro pasa) era una de las muchas que han usado un esquema similar en las últimas semanas.
Lo curioso es que en todas ellas el responsable contaba con una cuenta verificada, algo que desde luego hacía que a priori el mensaje pudiera ser considerado como real. En él, como veis, casi 4.000 "Me gusta" y casi 800 retuits, pero sobre todo 463 respuestas de gente (falsa también, claro) que teóricamente habían recibido ya 25 BTC, o 10, u otras cantidades, y le daban las gracias efusivamente al (falso) Elon Musk.
El fenómeno no es en absoluto nuevo, pero parece que quienes lo perpetran les debe ir bien y la gente sigue cayendo, porque meses después de que se haya hablado de ello se sigue utilizando el mismo mecanismo.
Te piden que envíes una cantidad de dinero ("entre 0,1 y 0,3 BTC", rezaba un mensaje similar hace semanas, entre unos 500 y 1.500 euros) para verificar tu identidad y luego recibir entre 1 y 30 BTC en tu cuenta, multiplicando así por 10 tu ingreso.
El problema es grave porque estos mensajes son promocionados: su alcance es masivo ya que los criminales pagan por su difusión. La presencia de dichos tuits puede alargarse varias horas, en las cuales los cibercriminales acaban recaudando bastante dinero.
Los responsables de Sophos analizaron uno de esos casos y vieron cómo en tan solo 12 horas uno de esos mensajes y la cuenta BTC asociada había recaudado 1,623 BTC. Eso equivaldría a unos 9.160 euros al precio actual de esta criptodivisa.
Los propios expertos de Sophos no logran entender cómo consiguen esas cuentas verificadas, pero indican que probablemente sean cuentas abandonadas que recuperan gracias a esas contraseñas robadas que van filtrándose y se reutilizan entre los usuarios.
Las cuentas se bloquean, pero no lo suficientemente rápido
En Twitter llevan tiempo luchando contra este tipo de fraudes, pero la respuesta no es lo suficientemente rápida para evitar que el fraude afecte a ciertos usuarios.
En julio sus responsables indicaron que cualquiera que utilizara como nombre de usuario "Elon Musk" acabaría con la cuenta bloqueada. El bloqueo también se produce al suplantar la identidad de otras celebridades del segmento como Roger Ver —gurú de las criptodivisas— o Jeff Bezos, CEO de Amazon.
Es complicado para la red social controlar todos esos malos usos, pero sobre todo si tienes una cuenta verificada, cuidado: podrían robártela y usarla de repente para uno de estos timos sin que te des cuenta.
Activar la autenticación en dos pasos y usar contraseñas fuertes (gestores de contraseñas como LastPass o 1Password son útiles en este sentido) puede ser una buena idea. Y si ves uno de estos mensajes, como siempre, piensa antes de actuar. Nadie regala duros a cuatro pesetas: ni siquiera Elon Musk.
Vía | Sophos