MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

Cuidado con las falsas cuentas de soporte de Twitter (ahora X): roban perfiles con miles de seguidores y te mandan un mensaje diciendo que has incumplido las normas de la red social

Publicado
Claves
  • Los timadores están hackeando cuentas de X (Twitter), como las de las periodistas Ana Pardo de Vera o Almudena Ariza, para contactar con sus seguidores a través de mensaje directo
  • Se hacen pasar por el servicio de la red social y avisan a sus víctimas de que han incumplido las normas de la plataforma para que pinchen en un enlace con el que pretenden robarles la cuenta
  • El soporte de X advierte de esta campaña de suplantación de identidad y recomienda no pinchar en enlaces sospechosos
Comparte
Categorías
Timo
Recursos utilizados
Observación
Fuentes oficiales (comunicados, bases de datos, BOE)

Algunos perfiles de Twitter (ahora X), como los de las periodistas Almudena Ariza o Ana Pardo de Vera, están sufriendo hackeos. Los timadores se hacen con estas cuentas con miles de seguidores y las utilizan para hacerse pasar por el soporte de X y contactar con los usuarios a través de mensaje directo. En ese mensaje fraudulento te avisan de que, supuestamente, has incumplido la normativa de derechos de autor y te piden que pinches en un enlace para solucionarlo. Cuidado, porque lo que pretenden es robarte la cuenta. Desde el perfil oficial de soporte de X (@Support) también han alertado de esta práctica de suplantación de identidad a través de mensaje directo.

Hackean perfiles con miles de seguidores para hacerse pasar por el servicio de X y engañar a los usuarios

El perfil de la periodista Ana Pardo de Vera (@pardodevera), con más de 200.000 seguidores, ha sufrido un hackeo. Los timadores cambiaron el handle de la cuenta (lo que va después del arroba) por @SafetyMoreXPins y se hicieron pasar por el soporte técnico de la red social. La cuenta también cambió la foto de perfil, la biografía y el nombre. De este modo, es posible que los seguidores de la periodista no se den cuenta de que se trata de una cuenta hackeada, ya que no sé puede reconocer la cuenta original de Pardo de Vera.

Captura del perfil hackeado de Ana Pardo de Vera. Fuente: Julián Macías Tovar (@JulianMaciasT)

Algunos usuarios empezaron a recibir mensajes directos de parte de este perfil hackeado. “Su cuenta está siendo revisada por posibles violaciones de derechos de autor”, afirma el mensaje directo fraudulento. No es la primera vez que los timadores utilizan esta excusa para intentar robar la cuenta de los usuarios de Twitter. En el mensaje nos piden rellenar un formulario y nos advierten de que, si no respondemos, nuestra cuenta será desactivada en las próximas 24 horas.

Captura del mensaje directo 

El enlace al supuesto formulario (help.protativenotice-x. com) redirige a una página web fraudulenta que imita a la web oficial de X utilizando su logotipo. En este sitio web falso nos vuelven a advertir de la supuesta infracción de las normas de la red social que hemos cometido.

Captura de la página web fraudulenta

Si pinchamos en el botón “Next”, nos aparecerá un formulario para identificarnos en la red social introduciendo nuestro usuario y contraseña de X, o bien, utilizando nuestras cuentas de Google o Apple. Si lo hacemos, le estaremos facilitando esos datos a los timadores.

Captura de la página web fraudulenta

Otros perfiles de X, como el de la periodista Almudena Ariza (@almuariza), también han sufrido hackeos. “Con esta identidad falsa, [el timador] puede utilizar el capital de seguidores de Almudena, casi 200.000, para enviarles mensajes directos con su nueva identidad y engañar a los que pueda”, ha advertido Carmela Ríos, periodista especializada en redes sociales, a través de su perfil de X.

El equipo de soporte de X alerta de una campaña de suplantación de identidad a través de mensaje directo a nivel global

El perfil oficial de soporte de X (@Support) advirtió el pasado 13 de agosto de una campaña de “malos actores” que suplantan la identidad del servicio a través de mensaje directo a nivel global. También recomiendan a los usuarios estar atentos antes de hacer clic en enlaces o interactuar con estos mensajes y recuerdan que el equipo de soporte sólo envía mensajes directos a través de los perfiles oficiales @Support y @Safety.

Captura del tuit del perfil oficial de soporte de X

Consejos para mantener tu cuenta protegida de hackeos

A través de su centro de ayuda, X recomienda la siguientes prácticas:

  • Usa una contraseña segura y única para cada plataforma.

  • Utiliza la autenticación en dos pasos. Esto te proporcionará una capa adicional de seguridad.

  • Incluye un correo electrónico y un número de teléfono en la configuración de tu cuenta para poder solicitar un enlace o un código de restablecimiento de la contraseña en caso de ser necesario

  • Cuidado con los enlaces sospechosos. Asegúrate de que redirigen a la web oficial (twitter.com) antes de introducir tus datos. X recuerda que no se pondrá en contacto contigo nunca para pedirte tu contraseña.

  • Si el supuesto servicio técnico de X te contacta, comprueba que el mensaje directo proviene de estas cuentas oficiales: @Support y @Safety.

  • No facilites tu nombre de usuario y contraseña a terceros bajo ningún concepto.

  • Mantén el software de equipo y el de tu navegador actualizado y utiliza un antivirus.

Asimismo, si te encuentras con una cuenta que sospechas que ha sido hackeada, puedes denunciarla ante la plataforma, tal y como explica en este hilo Carmela Ríos.

Maldito Timo cuenta con el apoyo de:


Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira