Detectado un aumento de ataques de phishing en Twitter

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Hace justo tres semanas, Elon Musk cerró la compra de Twitter y, desde entonces, ha protagonizado muchos titulares, tras inaugurar la nueva etapa con despidos masivos.

Además, el magnate ha dejado claro que va a diversificar sus ingresos y uno de los intrumentos para ello, será el impulso de Twitter Blue, un servicio de suscripción mensual que ofrece a las personas más activas en la red social un acceso exclusivo a funciones premium, para diversificar más sus ingresos, ya que ahora provienen casi exclusivamente de los anunciantes. El precio estaría en los 8 dólares mensuales.

Pues bien, los investigadores de Proofpoint han observado un aumento considerable de campañas de phishing relacionadas con esta red social, principalmente utilizando este servicio y la verificación de cuentas como señuelos para robar credenciales de la red social.

Según este especialista en ciberseguridad, estos ataques suelen ir dirigidos a personajes públicos o relacionados con los medios de comunicación, incluidos periodistas, ya que son usuarios que pueden tener cuentas verificadas. A menudo, su dirección de correo electrónico está disponible en su biografía de Twitter o coincide con su nombre de usuario, por lo que es fácil de conseguir para los estafadores.

En los asuntos de los correos electrónicos se suele hacer referencia al pago de esta nueva suscripción premium, introducida por Musk, y en el contenido normalmente hay formularios de Google para la recopilación de datos y URLs que dirigen a webs manejadas por los ciberdelincuentes.

Conseguir acceso a cuentas verificadas puede ser muy lucrativo para los ciberdelincuentes, ya que suelen tener más audiencia y autoridad que las del usuario medio. Esas cuentas comprometidas se utilizan después para difundir información falsa, incitar a otros usuarios a interactuar con contenido malicioso y ser estafados, o para promover más campañas de phishing.

Como ha explicado Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “aunque en el pasado ya habíamos observado suplantaciones de credenciales usando señuelos relacionados con la verificación de cuentas de Twitter, no es de extrañar que la actividad haya aumentado en estas semanas. Es muy habitual que los ciberdelincuentes utilicen noticias o temas relevantes para captar el interés de su objetivo y así aumentar las probabilidades de que interactúen con el contenido del email”.