Para nadie es un secreto que las estafas a través de redes sociales sean algo bastante común en estos momentos de la vida. Por esta razón, te recomendamos estar atento a este fraude que llega a través de cuentas de X, el antiguo Twitter. Así que, si eres de los que habitualmente usa esta plataforma, deberías estar pendiente a este nuevo modus operandi en este 2024.
El cambio de nombre de Twitter a X no fue impedimento para que los ciberdelincuentes pudieran hacer de las suyas dentro de esta red social. Pero como dicen por ahí, guerra avisada no mata soldado. Después de que leas esta información, podrás usar X tranquilamente y con el panorama mucho más claro.
Así es el nuevo fraude que llega a algunas cuentas de X, el antiguo Twitter
¿Eres de los que suele pasar horas de su vida en esta plataforma? Pues entonces debes tener en cuenta cómo es el nuevo fraude que llega a las cuentas X para que no te tome por sorpresa.
Actualmente, los piratas informáticos están utilizando verificadas en X (anteriormente Twitter) pertenecientes a perfiles gubernamentales o empresariales y que están marcadas con marcas de verificación «doradas» y «grises». ¿Por qué lo hacen? Porque esto representa una forma efectiva de hacer estafas con criptomonedas, sitios de phishing y sitios con drenadores de criptomonedas.
La cuenta de X de Mandiant, una subsidiaria de Google, fue secuestrada el día de ayer para distribuir un falso airdrop destinado a vaciar las billeteras de criptomonedas. Este es un reciente ejemplo que deja claro lo peligroso que puede llegar a ser este tipo de estafas en cuentas verificadas de X.
MalwareHunterTeam ha estado rastreando este tipo de actividades en X últimamente y ha reportado varios ejemplos notables de cuentas «doradas» y «grises» comprometidas. Entre ellas figuran las de la senadora canadiense Amina Gerba, el consorcio sin fines de lucro ‘The Green Grid’ y el político brasileño Ubiratan Sanderson que han caído en manos de hackers.
Sea como sea, la cuenta X de la empresa de ciberseguridad Mandiant fue pirateada para promocionar un sitio con un drenaje de criptomonedas. La empresa asegura que se habilitó el sistema de dos factores en la cuenta, lo que convierte al secuestro en algo aún más desconcertante.
Por si no lo sabías, la marca de verificación dorada adjunta a una cuenta en X indica que se trata de una organización o empresa oficial, mientras que la insignia gris marca perfiles que representan una organización gubernamental o un funcionario. Gracias a los estrictos criterios de elegibilidad, las cuentas con verificaciones doradas o grises inspiran confianza y el contenido que distribuyen suele considerarse realmente seguro.
Un nuevo universo de posibilidades para los hackers
CloudSEK, una plataforma de monitoreo de riesgos digitales, destacó en un informe reciente que existe un nuevo mercado negro en el que los piratas informáticos venden cuentas X doradas y grises comprometidas a precios entre 1200 y 2000 euros. Algunos vendedores también ofrecen la opción de agregar cuentas fraudulentas como afiliadas a las cuentas de oro verificadas por $500, lo cual otorga credibilidad inmediata sin tener que pasar por el proceso de verificación más riguroso de la plataforma de redes sociales.
Los protagonistas de estas fechorías sugieren en la deep web y Telegram que trabajan con cuentas corporativas inactivas comprometidas que el comprador puede convertir en perfiles «oro». También hay piratas informáticos que comprometen estas cuentas, luego bloquean a sus propietarios legítimos, se suscriben a Gold durante 30 días y pasan las cuentas a los nuevos propietarios.
CloudSEK asegura haber observado seis ventas de este tipo de cuentas en un mes. Uno de ellos, inactivo desde 2016 y con 28.000 seguidores, se anunciaba por 2.500 dólares.
Por otro lado, te invitamos a ver este artículo con las estafas más comunes que pudieras sufrir en WhatsApp. ¡Conviértete en todo un conocedor y evita malos ratos!
