Sobre la compra de Twitter y el oportunismo de los cibercriminales

 

Ilustración 01: captura falso evento oficial Twitter y Elon Musk

Breve introducción y reflexión previa

La compra de Twitter –44.000 millones de dólares– por Elon Musk ha puesto nerviosos a muchos. Apenas unos días atrás, Elon Musk publicaba el siguiente tuit al respecto, dejando ver sus intenciones, ver ilustración 2

Ilustración 02: "advertencia" de Elon sobre sus intenciones hacia la red social

En pocas palabras, Elon defiende la libertad de expresión como un pilar fundamental de la democracia y califica a Twitter como la plaza digital en la que se debate el futuro de la humanidad. Sobre esta premisa, se compromete a mejorar el servicio de la red social declarando código abierto los algoritmos de la plataforma –en aras de la transparencia– y luchando contra el spam y los falsos seguidos introduciendo algún mecanismo de autenticación en el proceso de registro.

Importantes figuras como Charles Hoskinson, fundador de Cardano y cofundador de Ethereum, ya se han ofrecido a ayudar a Elon a crear una red descentralizada que incorpore numerosas mejoras.

Una red social como Twitter, capaz de hacer ganar o perder elecciones –recordemos como se censuró para siempre la cuenta de Donald Trump– es para muchos un arma de manipulación de masas, de ahí los nervios... imaginad lo que puede pasar cuando se descubran las cifras reales de audiencia de unos y otros, el fin de la propaganda política tal y como la conocemos hoy en día, en base a censurar al divergente de pensamiento y lograr, a toda costa, es decir, comprando millones de seguidores si hacen falta, que tu opinión o ideología prevalece sobre cualquier otra.

Los que amamos la ciberseguridad lo hacemos en gran medida debido a que nos preocupa la privacidad, buscamos la confianza, queremos la verdad y la libertad de expresión tanto como odiamos la censura y la manipulación de la información para engañar al pueblo. 

Abandoné Facebook por la censura y su uso como arma para espiarnos a todos. El modelo que Elon propone para Twitter suena muy bien y me gustaría darle un voto de confianza, quizás hasta podríamos utilizarlo para elecciones o toma de decisiones ya que, si realmente se basara en los principios de la cadena de bloques, podemos lograr que la información nos pertenezca realmente, que es el propósito de la web3, poder crear contenidos y tener la propiedad sobre los mismos, algo que actualmente no es posible con las redes centralizadas en unas pocas compañías que imponen su censura, las conocidas como FAMAG, Facebook, Amazon, Microsoft, Apple y Google.

Una red social descentralizada basada en los principios de la cadena de bloques podría ser un centro de libertad que nos permita debatir y tomar decisiones como sociedad, sin necesitar intermediarios –políticos–. Esta idea no gusta a los poderosos, que temen perder sus privilegios.

Los oportunistas siempre aprovechan la ocasión

Disculpad si en el apartado previo se me ha podido ir el hilo... es importante defender la libertad y la democracia y personalmente creo que la cadena de bloques es la mejor opción que tenemos, quizás la única.

La compra de Twitter no solo ha convulsionado a los poderosos y manipuladores, los ciberdelincuentes, siempre oportunistas, permanecen agazapados esperando aprovechar estas ocasiones como ningún otro. Para ello están sembrando la red de falsos eventos al respecto de la compra de Twitter en los que tratan de convencer a la víctima para que conecte su billetera o transfiera sus fondos bajo la promesa de duplicarlos debido a la celebración del evento. Os mostraré hoy un par de casos.

Ilustración 03: emisión en directo de falso evento "Twitter & Elon Musk"

Últimamente hay un auténtico auge de falsos canales de Youtube, aplicaciones, eventos, que tratan de engañar a sus víctimas para obtener sus fondos, criptoactivos, ya que a diferencia de una transferencia de moneda fiduciaria, las transferencias en la cadena de bloques son irreversibles por definición.

Notad que el canal que os muestro en la Ilustración 3 tenía más de un millón de suscriptores... y como podéis ver en la esquina inferior derecha se había limitado el chat en directo solo a suscriptores con 5 años de antigüedad. En realidad no es más que un truco sencillo para limitar el chat y así evitar que nadie pueda denunciar que es una estafa. 

¿Cómo es posible que un canal falso, creado ex profeso para un fraude, tenga 1,35 millones de suscriptores?

Pues es posible porque no ha sido creado específicamente sino que se trate de un canal robado al que han cambiado el nombre/marca y eliminado el contenido previo. Os lo demuestro en las dos siguientes ilustraciones:

Ilustración 04: un ejemplo similar que encontré mientras redactaba este artículo

En la ilustración 4 vemos un ejemplo del mismo esquema de fraude, aprovechando de nuevo la figura de Elon Musk, incluso simulando un falso directo con otras figuras relevantes de la industria criptográfica. Notad que le canal "Tesla" no es lo que parece, atentos a la ilustración 5:

Ilustración 05: el canal "Tesla", en realidad era un canal de cocin, robado...

Efectivamente, es lo que parece, el canal "Tesla" hacía, dos semanas atrás, encuestas sobre qué receta explicar en el siguiente vídeo... se trata de un canal de cocina robado y modificado ex profeso para la ocasión. De esta forma el agente amenaza crea un contexto verosímil para engañar a su víctima, en el que puede haber un canal con millones de suscriptores que existe desde hace años, de forma que las víctimas piensan que un canal así debe ser confiable o no tendría tantos suscriptores ni tanto tiempo.

Otros esquemas que tuve la oportunidad de analizar aprovechaban la compra de Twitter para hacer crear a las víctimas que se iban a regalar tokens no fungibles –NFTs– para conmemorar el evento y para ello solicitaban que conectaras la billetera para poder recibir los tokens. Evidentemente lo que ocurría es que drenaban todos tus fondos. Notad el logo de Twitter modificado con la cara y color de la coinmeme dogecoin, una criptomoneda que, aunque se creó por pura diversión, a Elon parece gustarle y se rumorea que podría acabar siendo implantada en la red social como una forma de premiar a los creadores de contenido con propinas y también de castigar a los spammers haciéndoles pagar una cuota 100 veces mayor si emiten spam que sería denunciado y verificado por los propios usuarios de la red, los cuales podrían cobrar una recompensa si su denuncia prospera o, quitarles una dogecoin si han denunciado en falso, algo maravilloso para acabar con las falsas denuncias de odio que simplemente tratan de ahogar al que piensa distinto.

Ilustración 06: otro fraude que aprovecha la compra de Twitter para robar tus fondos


Sobre el falso dominio al que redirecciona el canal de Youtube comprometido


Ilustracíon 07: el dominio al que redirigen a sus víctimas se creó este mismo fin de semana


Notad que aunque el canal de Youtube utilizado tiene tiempo y millones de suscriptores, los dominios fraudulentos a los que redirigen a sus víctimas suelen ser muy recientes, algo que ya debería despertar sospechas. Especialmente si, como ocurre en esta ocasión, el registrante no es Elon Musk sino un tal "Sergei IUdakov" y su correo tiene como ccTLD .ru, que conforme al estándar ISO 3166-1, pertenece a Rusia.

Resultó que el tal Sergei –probablemente pseudónimo– parece llevar meses con el mismo modus operandi, he encontrado estos dominios registrados por él mismo usuario.

Ilustración 08: otros dominios registrados por el mismo usuario, todos en 2022.

Notad que cada pocos días repite el esquema y suele tener al menos un par de dominios distintos, se trata de redundancia, por si alguno es descubierto demasiado rápido y cancelado, disponer de una alternativa que maximice la ratio de éxito. Son profesionales y se juegan mucho dinero en ello, hay que hacer las cosas bien.

Como se trata de un esquema similar la última entrada del mi blog –ver auge del fraude en inversiones en criptoactivos– iré al grano sin entrar en tanto detalle. El dominio maliciosos presentaba la imagen que habéis visto en la cabecera de este artículo, suplantando un falso evento de Elon Musk en el que se regalan criptoactivos –tokens BTC y ETH–, os dejo, en las ilustraciones siguientes, las instrucciones y modederos a los que había que enviar los fondos, que serían devueltos –multiplicados por dos– a la billetera origen.

Ilustración 09: instrucciones para el envío de fondos bajo la promesa de duplicarlos de vuelta

Ilustración 0A: billeteras a las que enviar fondos, controladas por el agente amenaza

Apenas unas horas después de crear el dominio, alguien había enviado ya 2 ETH, unos 5.500$.

Ilustración 0B: transferencia recibida en una de las cuentas, unos 5500$.


Conclusiones y recomendaciones

La conclusión evidente es que nadie regala el dinero.

Os recomiendo comprobar siempre que el sitio es lícito o, por el contrario, si tiene denuncias conocidas. Existen recursos como CryptoScamDB, aunque he de decir por el momento no funcionan muy bien, quizás porque no son aún muy conocidos y no hay una comunidad denunciando activamente. 

Asegúrate antes de realizar transacciones. En la cadena de bloques las transferencias son, por norma general, irreversibles, ya que por su naturaleza, al no existir una entidad central como sí ocurre con las transferencias de moneda fiduciaria que realizas a través de un banco, no es posible reclamar y solicitar la anulación de una transacción ya realizada.

Verificad los datos de registro del dominio, dominios muy recientes son, habitualmente, creados ex profeso como infraestructura para soportar el engaño.

Verificad también la información de transparencia que facilita la red social, buscando indicios que demuestren, que se trata de un canal robado o abandonado, que el agente amenaza personaliza para crear un entorno verosímil en el que la víctima crea que todo parece legal. Por fortuna, en uno de los casos comentados hoy había una encuesta que dejaba ver que se trataba de un canal de cocina modificado a tal efecto, si se realiza una pequeña investigación es posible encontrar este tipo evidencias.

Desconfiad especialmente si no se permite un chat abierto. Ello solo puede significar que no quieren que puedas avisar a otras víctimas. Quizás algún día cambien de estrategia y hagan uso de un chat con moderadores... habrá que verlo.

Recordad que la cadena de bloques es un libro público que puedes consultar. Verifica en tu explorador de la cadena de bloques tal y como hemos hecho en este artículo y podrás comprobar si las transacciones existen o solo es una ilusión.

Denunciad los falsos sitios y estafas. Este reciente artículo de la Comisión Federal de Comercio –FTC, por sus siglas en inglés– de EE. UU. facilita, al final del mismo, algunos enlaces interesantes para proceder con la denuncia. Si todos denunciamos el beneficio es común.







Comentarios

Publicar un comentario

Entradas populares de este blog

Bitcoin como huevo de pascua en Apple

Imagen
Se comenta mucho estos días sobre el libro blanco de Bitcoin – whitepaper , en inglés, o documento que describe los fundamentos, diseño y detalles técnicos de un sistema– que ha aparecido escondido cuál huevo de pascua en las entrañas del sistema operativo MacOS. No es algo nuevo realmente,  ya años atrás algunos usuarios habían detectado la presencia del documento y publicado su hallazgo en redes sociales, por ejemplo,  este tuit de Josh D . en el que investigando sobre una herramienta desconocida – Virtual Scanner II – instalada en su Mac, se topó con el documento de Bitcoin. No está claro desde cuándo está ahí el documento, puedes imaginar que hay todo tipo de teorías, especialmente si se contempla que nadie conoce la identidad real del autor del documento. Si tienes un Mac puedes comprobar la existencia del documento tecleando desde un terminal el siguiente comando: open /System/Library/Image\ Capture/Devices/VirtualScanner.app/Contents/Resources/simpledoc.pdf
Leer más

Auge del fraude en inversiones en criptoactivos

Imagen
 Auge del fraude en inversiones en criptoactivos Ilustración 1: Falso evento en directo de Elon Musk Me encontraba a altas horas de la madrugada disfrutando de mis vacaciones de Semana Santa, buceando en Internet, básicamente aprendiendo cosas nuevas  –¡ay, tanto que aprender!– hasta que el algoritmo de Youtube me hizo tropezar con un evento en directo  de lo que parecía el canal oficial de Tesla  en el que, el amigo Elon Musk,  respondía a preguntas sobre el futuro a corto plazo del Bitcoin, algo normal si contemplamos la conocida pasión de Elon por las criptomonedas y su alta participación en redes sociales. El evento ofrecía doblar tus criptomonedas,  "DOUBLE YOUR CRYPTO NOW", rezaba en el panel derecho junto a un código QR enlazado con un sitio web en el que que se facilitaban las instrucciones para optar a esa increíble oferta. Elon, además de excéntrico, es multimillonario, de hecho es el hombre más rico del mundo conforme la Lista Forbes 2022 , quiz...
Leer más