Nueva seguridad investigación ha descubierto que los ciberdelincuentes están abusando de las marcas de verificación en X (anteriormente conocido como Twitter) al comprometer contraseñas de cuentas verificadas y venderlas en la web oscura o usarlas para sus propias estafas.
Los actores maliciosos que compran estas cuentas verificadas tienen acceso a una gran cantidad de personas que tienen la impresión de que están recibiendo contenido del propietario original.
Sin embargo, el nuevo propietario de la cuenta puede publicar phishing malicioso o estafas financieras que roben criptomonedas, información personal y otros datos valiosos.
Oro de tontos
La investigación, realizada por CloudSEK, examinó cómo se compraron y vendieron cuentas verificadas en X en foros de la Dark Web y la importante perturbación financiera causada por las estafas realizadas con cuentas robadas.
La investigación encontró que una cuenta X nueva se vendería por alrededor de $0,30, pero las cuentas de más de 5 años con una afiliación Gold podrían venderse por entre $1200 y $2000. Los precios también varían dependiendo del número de seguidores asociados a la cuenta, y una cuenta con 28.000 seguidores se anuncia por entre $2000 y $2500.
Muchas de estas cuentas se ven comprometidas mediante contraseñas de fuerza bruta y, como muchas de estas cuentas a menudo han permanecido inactivas durante varios años, es poco probable que se haya implementado algún método de autenticación o seguridad de contraseña en las cuentas.
Todos recordamos el caos causado por el lanzamiento de la suscripción Twitter Blue original, que permitía a los usuarios suscribirse con una pequeña marca de verificación azul junto a su nombre, comúnmente asociada con cuentas verificadas o confiables. Esto llevó a suplantaciones de celebridades, incluido Elon Musk, y a la suplantación de entidades corporativas.
Para ilustrar los peligros asociados con estas cuentas robadas, CloudSEK llamó la atención sobre cómo al cofundador de Ethereum le robaron su cuenta X en un ciberataque. Antes de que pudieran volver a proteger su cuenta, los piratas informáticos publicaron un enlace a un sitio web falso que ofrecía tokens no fungibles (NFT) gratuitos y lograron robar 691.000 dólares en criptomonedas antes de que lo cerraran solo 20 minutos después.
CloudSEK recomienda que si tiene una cuenta X antigua que no utiliza, la cierre y se asegure de eliminarla, especialmente si se trata de una cuenta corporativa con muchos seguidores, ya que es más probable que estos sean atacados. Asegúrese de que sus cuentas empleen las mejores prácticas de seguridad de contraseñas.