Expertos han advertido que cuentas de alto perfil en la red social X (antes conocida como Twitter) están siendo el objetivo de una campaña de phishing.
Un informe de SentinelLabs detalla cómo cuentas prominentes pertenecientes a figuras políticas de EE. UU., grandes empresas tecnológicas, periodistas internacionales reconocidos e incluso un empleado de X han sido atacadas mediante esta campaña.
Aunque los principales objetivos son cuentas grandes con un alto número de seguidores, todos deben estar atentos a este tipo de ataque. Esto es lo que sabemos hasta ahora.
Objetivos financieros
Según SentinelLabs, el objetivo del ataque es tomar el control de una cuenta, bloquear al propietario legítimo y publicar oportunidades fraudulentas de criptomonedas o enlaces a sitios externos diseñados para atraer nuevas víctimas, generalmente con temáticas relacionadas con el robo de criptomonedas.
El ataque parece originarse a partir de diversas tácticas de phishing, siendo una de las más comunes la notificación falsa de inicio de sesión. En este caso, la víctima recibe un correo electrónico informándole que su cuenta ha sido accedida desde un nuevo dispositivo en una ciudad extranjera.
A continuación, se proporciona un enlace para que el usuario "asegure" su cuenta ingresando su nombre de usuario y cambiando la contraseña. Sin embargo, esta página es falsa, y al completarla, la víctima entrega involuntariamente sus credenciales a los atacantes.
La campaña utiliza varios dominios de phishing para este propósito, como x-recoversupportcom y securelogins-xcom. En algunos casos, los investigadores han observado que los atacantes abusan del dominio "AMP Cache" de Google para evadir los filtros de detección de correos electrónicos y redirigir a los usuarios a sitios de phishing.
Una vez que los ciberdelincuentes toman el control de la cuenta, comienzan a usar su audiencia para promocionar estafas con criptomonedas. Al tratarse de cuentas de alto perfil, los atacantes pueden maximizar sus ganancias al llegar a un público más amplio y captar más víctimas.
Las estafas con criptomonedas son extremadamente peligrosas y lucrativas. De hecho, el FBI estimó que solo en 2024 estas estafas han causado más pérdidas económicas a las víctimas que los ataques de ransomware.
Cómo mantenerse seguro
Para evitar caer en este tipo de fraudes, los inversionistas deben ser extremadamente cautelosos y asegurarse de que su inversión sea legítima. El mercado de criptomonedas está en gran medida desregulado, lo que lo convierte en un entorno ideal para estafadores y criminales. Por eso, es fundamental investigar a fondo cualquier inversión antes de proporcionar datos personales o dinero.
El punto clave de este ataque es el correo electrónico de phishing inicial. Los ataques de ingeniería social, como el phishing, son peligrosos porque toman a los usuarios desprevenidos. Mantenerse alerta es la mejor defensa.
Los ataques de phishing buscan que las víctimas revelen información personal, como credenciales de inicio de sesión, datos financieros y más, poniéndolos en riesgo de robo de identidad o fraude.
Es cierto que algunas plataformas envían correos electrónicos cuando detectan un inicio de sesión no reconocido en un nuevo dispositivo, lo que hace que esta campaña sea aún más convincente. Decir que los usuarios deben ser cuidadosos es fácil, pero a veces no es suficiente, por lo que aquí hay algunas recomendaciones adicionales para protegerse:
- Crea una contraseña fuerte y segura, y, lo más importante, no reutilices contraseñas en diferentes sitios. Esto ayuda a aislar cualquier cuenta comprometida.
- Habilita la autenticación multifactor (MFA), especialmente en sitios que manejan información médica o financiera. Aunque puede ser un poco molesto, agrega una capa extra de seguridad y dificulta el acceso de los delincuentes a tus datos.
- Presta atención a los dominios sospechosos o mal escritos. Si recibes un correo inesperado que te pide realizar una acción e incluye un enlace, revisa bien la dirección. Por ejemplo, un estafador podría usar "Faceb00k" en lugar de "Facebook". Nunca está de más buscar en Google cuál es el dominio legítimo antes de hacer clic.
- Cuidado con los archivos adjuntos extraños. Si el remitente es desconocido y el correo contiene enlaces, imágenes o documentos, es una señal de alerta. Los códigos QR son particularmente peligrosos, así que evita escanearlos si no estás completamente seguro de su origen.
Siguiendo estas precauciones, puedes reducir significativamente el riesgo de caer en una estafa de phishing.
Vía | Phishing campaign targets prominent X users, accounts at risk | TechRadar
https://tecnologiaconjuancho.com/como-proteger-tu-cuenta-de-x-del-nuevo-ataque-de-phishing/
No hay comentarios.:
Publicar un comentario