Imágenes falsas | Bloomberg
El torpe cambio de marca de Elon Musk de Twitter a X causó un problema potencialmente grande esta semana cuando la red social comenzó a cambiar automáticamente «twitter.com» por «x.com» en los enlaces. Según se informa, el reemplazo automático de texto se aplicaba a cualquier URL que terminara en «twitter.com», incluso si en realidad no era un enlace de twitter.com.
El cambio aparentemente se implementó en la aplicación X para iOS, pero no en la versión web. Parece haber sido un problema durante uno o dos días antes de que la compañía arreglara el reemplazo automático de texto para que no afectara a los dominios que no son Twitter.com.
El periodista de seguridad Brian Krebs calificó la medida como «un regalo para los phishers» en un artículo de ayer. Era un riesgo de phishing porque los estafadores podían registrar un nombre de dominio como «netflitwitter.com», que aparecería como «netflix.com» en las publicaciones de X, pero al hacer clic en el enlace el usuario accedería a netflitwitter.com.
«Una búsqueda en DomainTools.com muestra que se han registrado al menos 60 nombres de dominio en los últimos dos días para dominios que terminan en ‘twitter.com’, aunque las investigaciones hasta ahora muestran que la mayoría de estos dominios han sido registrados ‘defensivamente’ por individuos privados. para evitar que los estafadores compren los dominios», escribió Krebs.
Incluso si el cambio se hubiera implementado sin problemas, el reemplazo automático de «twitter.com» por «x.com» no ayuda mucho a Musk a consolidar su cambio de marca porque x.com todavía redirige a twitter.com.
Los dominios que terminan en “x” podrían ser falsificados
Uno de los nombres de dominio recién registrados inspirado en el reemplazo de texto de X es el ejemplo mencionado anteriormente. Navegando a netflitwitter.com Le mostrará un mensaje que dice: «Este dominio ha sido adquirido para evitar su uso con fines maliciosos». La página web fue configurada por el usuario X. @yuyu0127_ y continúa diciendo:
A partir del 8 de abril de 2024, el cliente iOS Twitter (ahora X) reemplaza automáticamente el texto «twitter.com» en las publicaciones con «x.com» como parte de su funcionalidad. Por lo tanto, por ejemplo, una URL que parece ser «netflix.com» en realidad redirigirá a «netflitwitter.com» cuando se haga clic en ella.
Tenga en cuenta que existe la posibilidad de que esta característica se aproveche en el futuro mediante la adquisición de dominios que contengan «twitter.com» para dirigir a los usuarios a páginas maliciosas. Este dominio, «netflitwitter.com», se adquirió con fines de protección para evitar su uso para actividades maliciosas.
Como otro usuario X (@Arcticstar0) señaló«el enlace real no ha cambiado. Es sólo el marcador de posición de texto el que aparece diferente. Por lo tanto, el enlace va a una URL diferente a la que aparece».
Krebs citó a Sean McNee, vicepresidente de investigación y datos de DomainTools, diciendo que «los malos actores podrían registrar dominios como una forma de desviar el tráfico de sitios o marcas legítimos si tuvieran la oportunidad; muchas de esas marcas en el millón de dominios principales terminan en x, como como webex, hbomax, xerox, xbox y más».
Según se informa, el primer intento de reparación fracasó
En un artículo del martes, Mashable escribió que X había solucionado el problema «para algunos de los dominios afectados por este cambio», de modo que dominios como netflitwitter.com ya no aparecían como netflix.com. Pero en el momento de la publicación de ese artículo, Mashable dijo que pudo «confirmar que la aplicación X para iOS todavía está cambiando muchas otras referencias de ‘Twitter.com’ a ‘X.com'».
Es posible que X haga que el reemplazo de texto funcione según lo previsto ahora, de modo que cambie la apariencia de los enlaces de twitter.com pero no de otros enlaces que contengan la palabra «twitter».
A publicación de @ Arcticstar0 enumera algunas URL reales de Twitter junto con «space-twitter.com». Una captura de pantalla en el artículo de Mashable mostró que en un momento, esta publicación, cuando se mostraba en la aplicación de iOS, mostraba «space-twitter.com» como «space-x.com». Pero hoy, la misma publicación, cuando se ve en la aplicación iOS, muestra «space-twitter.com» correctamente mientras que el enlace «twitter.com» se muestra como «x.com».
Por supuesto, al hacer clic en ese último enlace, se accede a twitter.com. Al escribir x.com en tu navegador también te redireccionará a twitter.com porque la transición de Twitter a X está lamentablemente incompleta.
Hoy, cuando enviamos un correo electrónico a la dirección de contacto de medios de X, [email protected], recibimos la respuesta automática estándar «ocupado ahora, vuelva a consultar más tarde». No provino de un correo electrónico de x.com sino de [email protected].