Elon Musk quiere darte bitcoins gratis, al menos, eso es lo que dice su cuenta de Twitter.

No confíes en el.

La cuenta de Tesla es una de las numerosas cuentas de alto perfil en la red social que se han visto comprometidas como parte de un hack notable y de gran alcance, en un intento de estafar a las personas que usan bitcoin en moneda digital.

Al momento de escribir el miércoles, todavía hay muchas incógnitas. Pero esto es lo que hacemos y no sabemos hasta ahora.

¿Quién ha sido Hackeado?

Toneladas de personas y algunas empresas.

Joe Biden, Jeff Bezos, la cuenta oficial de Apple, Bill Gates, Warren Buffett, Kanye West, Kim Kardashian, Uber, Wiz Khalifa, Floyd Mayweather, Cash App, MrBeast, XXXTentacion, cuenta de parodia TheTweetOfGod … la lista sigue y sigue.

El único hilo común entre las cuentas parece ser que todas son, bueno, muy famosas. Los hackers parecen estar apuntando a cuentas de alto perfil que difundirán la estafa lo más posible.

¿Cómo fueron hackeados?

El miércoles por la noche, Twitter dijo que había descubierto “lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas”. Aquellos con acceso a esas herramientas, “aparentemente empleados de Twitter”, pueden restablecer las direcciones de correo electrónico asociadas con las cuentas, como informó TechCrunch.

¿Cómo son los mensajes de las cuentas hackeadas?

Así:

obama hack tweet

¿Qué dice Twitter sobre todo esto?

En una declaración bastante poco esclarecedora a través de un tweet, el equipo de seguridad de Twitter confirmó que ocurrían travesuras y que lo estaba investigando. “Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve”, escribieron.

El CEO Jack Dorsey intervino en el incidente en un tuit más tarde el miércoles por la noche, calificándolo de “un día difícil para nosotros en Twitter”.

“Todos nos sentimos terribles de que esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente”, dijo Dorsey.

Más tarde el miércoles, sin embargo, la compañía afirmó que, una vez que se dio cuenta del ataque, “bloqueó las cuentas afectadas y eliminó los Tweets publicados por los atacantes”. Como precaución, también limitó el acceso para un grupo más grande de cuentas: los usuarios verificados (“cheques azules”) no pudieron publicar durante algún tiempo.

A pesar de las acciones de la compañía, las publicaciones pirateadas permanecieron en el sitio mucho después de que muchos de sus usuarios se dieron cuenta de que las cosas estaban mal.

“Nuestra investigación continúa y esperamos tener más para compartir allí pronto”, dijo un portavoz de Twitter a Business Insider.

¿Qué está haciendo Twitter al respecto?

Muchos usuarios verificados, incluido este reportero, dijeron que no podían tuitear, pero podían retuitear las publicaciones de otros. El equipo de seguridad de Twitter finalmente siguió su tweet original con actualizaciones que confirmaron que los usuarios podrían no ser capaces de twittear o restablecer sus contraseñas mientras investigaba las cosas.

Alrededor de las 9:30 p.m. ET, volvieron a decir que las restricciones de la cuenta deberían levantarse.

“La mayoría de las cuentas deberían poder tuitear nuevamente. A medida que continuamos trabajando en una solución, esta funcionalidad puede ir y venir. Estamos trabajando para que las cosas vuelvan a la normalidad lo más rápido posible”, tuiteó.

Más tarde el miércoles, la compañía dijo que “Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso”.

¿Cuál es la estafa?

En general, las cuentas comprometidas publican un tweet diciendo que se sienten generosas (o alguna otra motivación similar), y afirman falsamente que si las personas les envían bitcoins a su dirección, les reenviarán el doble.

¿Debo enviarles bitcoins?

No.

¿Quién está detrás del truco?

Aún no lo sabemos.