Los ciberdelincuentes aprovechan el caos en Twitter para lanzar campa?as de ¡®phishing¡¯

Desde que Elon Musk cerr¨® la compra de Twitter a finales de octubre, se han sucedido los problemas de ciberseguridad relacionados con la plataforma. Twitter Blue, el servicio de suscripciones de pago que se lanz¨® a principios de este mismo mes en Estados Unidos, Canad¨¢, Australia y Nueva Zelanda y a trav¨¦s del cual el magnate pretend¨ªa ofrecer la insignia azul de cuentas verificadas sin realmente comprobar la identidad del usuario, como ocurr¨ªa hasta ahora, dej¨® de estar disponible ante una oleada de impostores y suplantaciones de identidad.

Sin embargo, no ha sido ese el ¨²nico caos que ha surgido a ra¨ªz del nuevo liderazgo en la compa?¨ªa; seg¨²n la empresa de ciberseguridad Proofpoint, desde que se produjo la adquisici¨®n, sus investigadores han ¡°observado un aumento considerable de campa?as de phishing relacionadas con esta red social. En concreto, los ciberdelincuentes est¨¢n utilizando la verificaci¨®n de cuentas y el nuevo producto Twitter Blue como se?uelos para robar credenciales de Twitter¡±.

Eso s¨ª, estos ataques no se est¨¢n orientando a los usuarios en general, sino que ¡°suelen ir dirigidos a personajes p¨²blicos o relacionados con los medios de comunicaci¨®n, incluidos periodistas, que son los que pueden tener cuentas verificadas¡±. Seg¨²n remarca la compa?¨ªa, la direcci¨®n de correo electr¨®nico en ocasiones est¨¢ disponible en la biograf¨ªa de Twitter o coincide con el nombre de usuario, ¡°por lo que es f¨¢cil de conseguir para los estafadores¡±.

Aun as¨ª, como ante cualquier posible caso de phishing, se recomienda precauci¨®n: ¡°En los asuntos de estos correos electr¨®nicos se suele hacer referencia al pago de la nueva suscripci¨®n pr¨¦mium introducida por Musk y en el contenido normalmente hay formularios de Google para la recopilaci¨®n de datos y URLs que dirigen a webs manejadas por los ciberdelincuentes¡±.

En otros casos de campa?as fraudulentas, Twitter ha recomendado consultar las cuentas de @TwitterSeguro y @TwitterSafety (aunque desde la llegada de Musk no se ha vuelto a publicar en ellas), los art¨ªculos del Centro de Ayuda (donde hay espacios que abordan c¨®mo identificar correos falsos y consejos para mejorar la seguridad de la cuenta) y su blog.

Es importante no descargar ning¨²n archivo adjunto ni hacer clic en enlaces, como tampoco compartir informaci¨®n de acceso fuera de los formularios oficiales de Twitter.

Proofpoint insiste en el peligro de que los perfiles que est¨¢n siendo v¨ªctimas sean de especial relevancia p¨²blica: ¡°Esas cuentas comprometidas se utilizan despu¨¦s para difundir informaci¨®n falsa, incitar a otros usuarios a interactuar con contenido malicioso y ser estafados, o para promover m¨¢s campa?as de phishing¡±.

La vicepresidenta de investigaci¨®n y detecci¨®n de amenazas de Proofpoint, Sherrod DeGrippo, explica que ¡°no es de extra?ar que la actividad haya aumentado en estas semanas. Es muy habitual que los ciberdelincuentes utilicen noticias o temas relevantes para captar el inter¨¦s de su objetivo y as¨ª aumentar las probabilidades de que interact¨²en con el contenido del email¡±.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.