MENÚ

Cómo están los timadores aprovechando el cambio en las verificaciones de Twitter para engañarnos y suplantar cuentas

Publicado
Comparte
Recursos utilizados
Observación
Fuentes oficiales (comunicados, bases de datos, BOE)

El pasado 27 de octubre Elon Musk hizo oficial la compra de la red social Twitter por 44.000 millones de euros. Uno de los principales cambios que ha implementado en la plataforma es el cambio en el sistema de verificación, que pasa de ser un mecanismo para confirmar la identidad de una cuenta a un elemento de suscripción. Una modificación que ha despertado la incertidumbre entre los usuarios, y que los timadores están aprovechando. Desde Maldita.es os explicamos qué impacto está teniendo esta modificación en la difusión de timos y la seguridad de las cuentas.

Twitter permite a los usuarios obtener una insignia de verificación a cambio de un pago

El pasado 1 de noviembre Elon Musk aseguró en su perfil de Twitter que “el actual sistema de señores y campesinos de Twitter para saber quién tiene o no una marca de verificación azul es una mierda ¡Poder para el pueblo! Azul por 8 dólares al mes”. Después, incidió en que se implementaría una segunda etiqueta para identificar a las figuras públicas que aparecería bajo el nombre de usuario indicando que una cuenta es “oficial”.

Estos cambios, que finalmente se implementaron el pasado 9 de noviembre, han dado la posibilidad a algunos usuarios de obtener este símbolo de verificación y los timadores están aprovechando para lanzar ataques de phishing y quedarse con los datos de algunos usuarios de la plataforma. Twitter también prepara una etiqueta que identifique a las cuentas oficiales (instituciones, personajes de interés público…), que ha estado operativa unas pocas horas hasta que el propia Musk ha asegurado que la ha retirado.

Por el momento, la insignia de verificación distingue entre aquellos usuarios que la han obtenido mediante suscripción, y aquellas cuentas que cumplen criterios de verificación.

Los timadores emplean el signo de verificación para suplantar a Twitter

Desde que se ha implementado este sistema de verificaciones, varios usuarios han suplantado la identidad de algunas empresas, como Apple. Incluso, una cuenta ha suplantado la identidad de la propia Twitter, asegurando que Twitter Blue, el actual servicio de suscripción de la plataforma, sería gratuito para los miembros de la comunidad de las criptodivisas siempre y cuando introduzcan los datos de su cartera virtual.

“Twitter Blue está disponible gratis. Los titulares de Crypto/NFT ahora pueden obtener Twitter Blue gratis al autenticar sus activos”, ha asegurado esta cuenta a través de varios mensajes, algunos de los cuales ha llegado a superar los 57.000 retuits.

Pero esta cuenta no es la oficial de Twitter. Si nos fijamos en el handle (el nombre después del @), podemos ver que no es el que emplea Twitter (@Twitter) sino que se trata de @SzAt_0. Ahora, con los cambios implementados por Musk, ambas cuentas tienen la insignia de verificación, lo que hace que sea más fácil caer en este timo. La cuenta ya ha sido suspendida.

Cómo suplantan la identidad de Twitter a través del correo electrónico

Cómo os contamos, desde que Musk hizo pública su intención de establecer este sistema de suscripción han comenzado a circular varios correos electrónicos haciéndose pasar por la red social y ofreciendo mantener la cuenta verificada de forma gratuita.

Los timadores se hacen pasar por los servicios de Twitter, con un mensaje con el título: “No pierdas tu verificación gratuita”. “La insignia de verificación será de 19,99 doláres para algunos usuarios a partir del 2 de noviembre. [...] Si no proporcionas verificación, tendrás que pagar 19,99 dólares al mes como el resto de usuarios para obtener la insignia de verificación”, asegura el mensaje, junto a un enlace externo que pide los datos de usuario para robarle la cuenta.

Según el portal tecnológico TechCrunch, con los datos que pide el formulario se podrían comprometer los perfiles de aquellos usuarios que no utilizan una autenticación de doble factor (2FA). Google ya ha eliminado la página tras la alerta de TechCrunch, según asegura el portal.

Buzón de timos

¿Has sido víctima de un timo o lo has cazado a tiempo? Cuéntanos tu caso aquí o en un correo a [email protected]