menu MENÚ
MALDITA TECNOLOGÍA

Cómo están los timadores aprovechando el cambio en las verificaciones de Twitter para engañarnos y suplantar cuentas

Publicado
Actualizado
Comparte
Etiquetas

El pasado 27 de octubre Elon Musk hizo oficial la compra de la red social Twitter por 44.000 millones de euros. Uno de los principales cambios que ha implementado en la plataforma es el cambio en el sistema de verificación, que pasa de ser un mecanismo para confirmar la identidad de una cuenta a un elemento de suscripción. Una modificación que ha despertado la incertidumbre entre los usuarios, y que los timadores están aprovechando. Desde Maldita.es os explicamos qué impacto está teniendo esta modificación en la difusión de timos y la seguridad de las cuentas.

Twitter permite a los usuarios obtener una insignia de verificación a cambio de un pago

El pasado 1 de noviembre Elon Musk aseguró en su perfil de Twitter que “el actual sistema de señores y campesinos de Twitter para saber quién tiene o no una marca de verificación azul es una mierda ¡Poder para el pueblo! Azul por 8 dólares al mes”. Después, incidió en que se implementaría una segunda etiqueta para identificar a las figuras públicas que aparecería bajo el nombre de usuario indicando que una cuenta es “oficial”.

Estos cambios, que finalmente se implementaron el pasado 9 de noviembre, han dado la posibilidad a algunos usuarios de obtener este símbolo de verificación y los timadores están aprovechando para lanzar ataques de phishing y quedarse con los datos de algunos usuarios de la plataforma. Twitter también prepara una etiqueta que identifique a las cuentas oficiales (instituciones, personajes de interés público…), que ha estado operativa unas pocas horas hasta que el propia Musk ha asegurado que la ha retirado.

Por el momento, la insignia de verificación distingue entre aquellos usuarios que la han obtenido mediante suscripción, y aquellas cuentas que cumplen criterios de verificación.

Los timadores emplean el signo de verificación para suplantar a Twitter

Desde que se ha implementado este sistema de verificaciones, varios usuarios han suplantado la identidad de algunas empresas, como Apple. Incluso, una cuenta ha suplantado la identidad de la propia Twitter, asegurando que Twitter Blue, el actual servicio de suscripción de la plataforma, sería gratuito para los miembros de la comunidad de las criptodivisas siempre y cuando introduzcan los datos de su cartera virtual.

“Twitter Blue está disponible gratis. Los titulares de Crypto/NFT ahora pueden obtener Twitter Blue gratis al autenticar sus activos”, ha asegurado esta cuenta a través de varios mensajes, algunos de los cuales ha llegado a superar los 57.000 retuits.

Pero esta cuenta no es la oficial de Twitter. Si nos fijamos en el handle (el nombre después del @), podemos ver que no es el que emplea Twitter (@Twitter) sino que se trata de @SzAt_0. Ahora, con los cambios implementados por Musk, ambas cuentas tienen la insignia de verificación, lo que hace que sea más fácil caer en este timo. La cuenta ya ha sido suspendida.

Cómo suplantan la identidad de Twitter a través del correo electrónico

Cómo os contamos, desde que Musk hizo pública su intención de establecer este sistema de suscripción han comenzado a circular varios correos electrónicos haciéndose pasar por la red social y ofreciendo mantener la cuenta verificada de forma gratuita.

Los timadores se hacen pasar por los servicios de Twitter, con un mensaje con el título: “No pierdas tu verificación gratuita”. “La insignia de verificación será de 19,99 doláres para algunos usuarios a partir del 2 de noviembre. [...] Si no proporcionas verificación, tendrás que pagar 19,99 dólares al mes como el resto de usuarios para obtener la insignia de verificación”, asegura el mensaje, junto a un enlace externo que pide los datos de usuario para robarle la cuenta.

Según el portal tecnológico TechCrunch, con los datos que pide el formulario se podrían comprometer los perfiles de aquellos usuarios que no utilizan una autenticación de doble factor (2FA). Google ya ha eliminado la página tras la alerta de TechCrunch, según asegura el portal.

Los timadores aprovechan la eliminación de los antiguos símbolos de verificación para intentar robar los datos de los usuarios*

El pasado 23 de marzo de 2023 Twitter anunció nuevos cambios en su política. La compañía de Elon Musk indicó en un tuit que a partir del 1 de abril se eliminará el símbolo de verificación de aquellas cuentas que lo hubieran obtenido antes de la implementación de Twitter Blue, por lo que a partir de esa fecha únicamente los suscriptores de este servicio obtendrán la insignia azul.

Los timadores están empleando estos anuncios de la compañía para intentar hacerse con los datos de los usuarios. Es el caso de la periodista Carmela Ríos, que cuenta a Maldita.es que recibió un correo electrónico, supuestamente de Twitter, advirtiendo de estas modificaciones. El mensaje empleaba la imagen oficial y el logotipo de la red social, y aseguraba que a partir del 1 de abril su insignia de verificación iba a ser eliminada y que para mantener este símbolo tenía que verificar sus datos personales.

“De acuerdo con los términos de servicio, Twitter puede retirar la insignia de verificación de una cuenta en cualquier momento sin aviso”, indicaba este mensaje. Sin embargo, se trata de un timo: la dirección de correo electrónico del remitente, que acaba en “@chicbijous.ro”, no guarda ninguna relación con Twitter.

Al acceder al enlace, nos remite a una página externa que también guarda la apariencia de la red social. El mensaje insiste en que tenemos que introducir nuestro nombre de usuario y contraseña para mantener nuestra insignia de verificación. Pero esta web, cuyo dominio comienza por “helonium.io”, no pertenece a la plataforma, sino que se trata de un enlace diferente al que emplea la red social, “https://twitter.com”. Un elemento clave para detectar si una página es fraudulenta.

Desde Maldita.es también os hemos explicado cómo podemos activar la verificación en dos pasos, aunque no seamos usuarios de Twitter Blue, para poder mantener nuestra cuenta protegida.

* Este artículo ha sido actualizado el 28 de marzo de 2023 para incluir nuevos timos alrededor de los anuncios sobre los cambios en las políticas de Twitter.


Primera fecha de publicación de este artículo: 10/11/2022

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.