En una escalada preocupante de ciberataques, hackers están dirigiendo sus esfuerzos hacia cuentas verificadas en la plataforma X (anteriormente Twitter), marcadas con distintivos “dorados” y “grises”, pertenecientes a perfiles gubernamentales y comerciales. Estas cuentas, que deberían inspirar confianza debido a su verificación, se han convertido en objetivos para promover estafas de criptomonedas, sitios de phishing y drenadores de criptomonedas.
Un caso reciente de alto perfil involucra la cuenta X de Mandiant, una empresa de inteligencia de amenazas cibernéticas subsidiaria de Google, que fue comprometida para distribuir un Airdrop falso que resultó en el vaciamiento de billeteras de criptomonedas. MalwareHunterTeam ha estado rastreando esta actividad y ha documentado varios casos de cuentas “doradas” y “grises” comprometidas en los últimos días, incluyendo perfiles de figuras gubernamentales y organizaciones sin fines de lucro.
La verificación dorada en X indica una cuenta oficial de una organización o empresa, mientras que la insignia gris identifica perfiles relacionados con organizaciones gubernamentales o funcionarios. Estos perfiles verificados deben cumplir con requisitos de elegibilidad específicos, lo que los hace objetivos atractivos para los ciberdelincuentes.
A pesar de los esfuerzos de X para fortalecer la seguridad y dificultar la suplantación de identidad, los hackers están aprovechando estas cuentas verificadas como mercancía en un creciente mercado negro. Informes de CloudSEK indican que los hackers venden cuentas verificadas “doradas” y “grises” comprometidas por entre $1,200 y $2,000, e incluso ofrecen la opción de agregar cuentas fraudulentas como afiliados a las cuentas verificadas por $500.
Además, los hackers están trabajando con cuentas corporativas inactivas comprometidas, las cuales pueden convertir en perfiles “dorados” sin someterse al proceso de verificación riguroso de la plataforma. CloudSEK observó seis ventas de este tipo de cuentas en un mes, destacando la creciente sofisticación de los ciberdelincuentes.
Ante esta creciente amenaza, los expertos en ciberseguridad instan a las empresas a cerrar cuentas inactivas, revisar la configuración de seguridad y activar la autenticación de dos factores. También se recomienda verificar las aplicaciones conectadas a la cuenta y monitorear el registro de sesiones activas en otros dispositivos.
Este nuevo enfoque de los hackers destaca la importancia de la vigilancia constante y la adopción de medidas proactivas para proteger las cuentas verificadas en X, asegurando la integridad de la información y la confianza del público en estas plataformas.
