Publicidad

Noticias

Preocupación por la inseguridad de las cuentas verificadas en Twitter

Juan Blanco

Publicado

Después de que Elon Musk anunciara que se comenzaría a cobrar $8 dólares por tener una cuenta verificada en Twitter, el volumen de intentos de hackeo de dichas cuentas se ha incrementado considerablemente.

Twitter Descargar

Hace unos días te contábamos que las cuentas verificadas de Twitter se estaban vendiendo en el mercado negro, previa sustracción, para emplearlas en diferentes estafas relacionadas con los tokens no fungibles (NTF).

Preocupación por la inseguridad de las cuentas verificadas en Twitter

Ahora, de acuerdo con Bleepingcomputer, el número de intentos de hackeo de estas cuentas a través del envío de phishing se habría incrementado notablemente. Pero, ¿por qué resultaría tan interesante el hackeo de dichas cuentas verificadas?

La insignia azul de Twitter se ha otorgado tradicionalmente a cuentas revisadas de políticos y figuras públicas en general. La escasez de este tipo de cuentas verificadas ha llevado a que los usuarios perciban la “marca azul” como un símbolo de veracidad.

Ahora, con el lanzamiento de la versión de pago, además de contar con la marca de verificación de Twitter, dichas cuentas obtendrían otras ventajas relacionadas con la prioridad en las respuestas, menciones y búsqueda. Igualmente, recibirían menos anuncios y la posibilidad de publicar contenido multimedia más extenso.

Esto podría ser usado para cometer otros fraudes posteriores gracias a la “legitimidad” que se les otorga, como por ejemplo impulsando estafas relacionadas con criptomonedas.

Para hacerse con ellas, los piratas informáticos enviarían phishing a través del email instando a sus víctimas a iniciar sesión en su cuenta de Twitter para verificar el servicio de pago a través de un enlace o arriesgarse a la “suspensión”.

Al hacer clic en dicho link, el usuario sería redirigido a una página web fraudulenta similar a la de Twitter donde se recopilaría la información introducida, incluyendo el nombre de usuario y la contraseña. Por último, se le enviaría un código de autenticación a través de SMS para hacerse con el control total de la cuenta.

Una vez secuestrada la cuenta, mantendría el estatus de verificada incluso si el ciberdelincuente cambia el nombre, la biografía o la imagen de perfil. Y ahí es donde reside otro de los graves problemas.

Por tanto, y para finalizar, urge que Twitter revise el proceso de autenticación y se pueda corroborar que las cuentas pertenecen a los personajes públicos a los que realmente dicen pertenecer.

También te puede interesar