Actualmente hay un aumento en las estafas de criptomonedas y phishing que proliferan en X (anteriormente Twitter), escondidas bajo la apariencia de marcas de verificación doradas y grises destinadas a marcar «Organizaciones verificadas», advirtieron informes esta semana.
Estas estafas parecen apoderarse principalmente de cuentas X inactivas compradas en línea a través de mercados de la web oscura, según un documento publicado por la plataforma de monitoreo de amenazas digitales CloudSEK. Pero las estafas también se han dirigido a usuarios X de alto perfil que afirman que habían implementado medidas de seguridad mejoradas para protegerse contra estos ataques.
Esto sugiere que los estafadores de X se están volviendo más sofisticados en un momento en que X ha lanzado un esfuerzo para vender aún más cheques de oro a precios más bajos a través de un nivel básico. Anunciado esta semana.
Más recientemente, la empresa de inteligencia sobre amenazas cibernéticas Mandiant, que es una subsidiaria de Google, confirmó que su cuenta X fue secuestrada a pesar de habilitar la autenticación de dos factores. Según Bleeping Computer, los piratas informáticos utilizaron la cuenta de Mandiant para «distribuir un lanzamiento aéreo falso que vació las carteras de criptomonedas».
Un portavoz de Google se negó a comentar cuántos usuarios pueden haber sido estafados, pero Mandiant está investigando y prometió compartir los resultados cuando concluya su investigación.
En septiembre, un destino similar le ocurrió al cofundador de Ethereum, Vitalik Buterin, a quien los piratas informáticos secuestraron su cuenta. Los malos actores publicaron una oferta falsa de tokens no fungibles (NFT) gratuitos con un enlace a un sitio web falso diseñado para vaciar billeteras de criptomonedas. La publicación solo duró unos 20 minutos, pero drenó 691.000 dólares en activos digitales de los desprevenidos seguidores de Buterin, según la investigación de CloudSEK.
Otro grupo que monitorea las estafas de phishing y criptomonedas vinculadas a cuentas X es MalwareHunterTeam (MHT), informó Bleeping Computer. Esta semana, MHT ha señalado estafas adicionales dirigidas a cuentas de políticos, incluido un senador canadiense, Amina Gerbay un político brasileño, Ubiratan Sanderson.
En X, se supone que los ticks dorados garantizan a los usuarios que se puede confiar en una cuenta al designar que está afiliada a una organización o empresa oficial. Las marcas grises significan que una cuenta está vinculada a organizaciones gubernamentales. CloudSEK estimó que los cheques dorados y grises secuestrados podrían venderse en línea por entre 1.200 y 2.000 dólares, dependiendo de la antigüedad de la cuenta o de cuántos seguidores tenga. Los malos actores también pueden comprar cuentas afiliadas a cuentas de oro por 500 dólares cada una.
Un portavoz de CloudSEK le dijo a Ars que su equipo está «en el proceso de informar el asunto» a X.
X no respondió de inmediato a la solicitud de Ars de hacer comentarios.
CloudSEK predijo que las estafas relacionadas con cheques dorados seguirían siendo un problema mientras la venta de cheques dorados y grises siga siendo rentable.
«Es evidente que los actores de amenazas no se moverán de tales negocios lucrativos en el corto plazo», dice el documento técnico de CloudSEK.
Para las organizaciones que buscan evitar ser atacadas por piratas informáticos en X, CloudSEK recomienda fortalecer el monitoreo de la marca en la plataforma, mejorar la configuración de seguridad y cerrar cualquier cuenta inactiva. También es aconsejable que las organizaciones dejen de almacenar contraseñas en un navegador y, en su lugar, utilicen un administrador de contraseñas que sea menos vulnerable a los ataques de malware, dijo CloudSEK. Es posible que las organizaciones en X también quieran monitorear la actividad en cualquier aplicación que se conecte a X, recomendó Bleeping Computer.