Home Criptomonedas Ciberdelincuentes secuestran cuentas gubernamentales y comerciales en X, para estafas criptográficas

Ciberdelincuentes secuestran cuentas gubernamentales y comerciales en X, para estafas criptográficas

Piratas informáticos se dirigen cada vez más a cuentas verificadas en X (anteriormente Twitter) que pertenecen a perfiles gubernamentales y empresariales y que están marcadas con marcas de verificación “doradas” y “grises” para promover estafas con criptomonedas, sitios de phishing y sitios con drenadores de criptomonedas.

Un caso reciente de alto perfil es la cuenta X de la empresa de inteligencia sobre amenazas cibernéticas Mandiant, una subsidiaria de Google, que fue secuestrada ayer para distribuir un lanzamiento aéreo falso que vació las billeteras de criptomonedas.

MalwareHunterTeam ha estado rastreando este tipo de actividad en X últimamente y reportó varios ejemplos notables de cuentas “doradas” y “grises” comprometidas.

Sólo en los últimos días, MHT ha publicado sobre las cuentas de la senadora canadiense Amina Gerba, el consorcio sin fines de lucro ‘The Green Grid’ y el político brasileño Ubiratan Sanderson cayendo en manos de piratas informáticos.

Ayer, la cuenta X de la empresa de ciberseguridad Mandiant fue pirateada para promocionar un sitio con un drenaje de criptomonedas. La compañía dice que se habilitó el sistema de dos factores en la cuenta, lo que hace que el secuestro sea aún más desconcertante.

Una marca de verificación dorada adjunta a una cuenta en X indica una organización/empresa oficial, mientras que la insignia gris marca perfiles que representan una organización gubernamental o un funcionario.

Ambos tipos de cuentas deben cumplir requisitos de elegibilidad específicos. Por el contrario, los cheques azules se entregan a cualquier usuario que pague una suscripción X Premium.

Debido a los estrictos criterios de elegibilidad, las “señales de identidad” doradas y grises inspiran confianza y el contenido que distribuyen suele considerarse más confiable.

Si bien la idea promovida detrás del sistema de verificación y suscripción paga de X es aumentar “en varios órdenes de magnitud” el costo y la dificultad de la suplantación de identidad y las estafas, las cuentas con insignia dorada y gris se han convertido en objetivos para los piratas informáticos y en un producto para los ciberdelincuentes.

Un informe reciente de CloudSEK, una plataforma de monitoreo de riesgos digitales, destaca el surgimiento de un nuevo mercado negro donde los piratas informáticos venden cuentas X doradas y grises comprometidas a precios de entre 1.200 y 2.000 dólares.

Algunos vendedores también ofrecen la opción de agregar cuentas fraudulentas como afiliados a las cuentas de oro verificadas por $500, lo que les otorga credibilidad sin tener que pasar por el proceso de verificación más riguroso de la plataforma de redes sociales.

Las afirmaciones de los actores de amenazas en los mercados de la web oscura y en Telegram sugieren que los ciberdelincuentes también trabajan con cuentas corporativas inactivas comprometidas que el comprador puede convertir en perfiles “oro”.

En otros casos, los piratas informáticos que comprometen estas cuentas bloquean a sus propietarios legítimos, se suscriben a Gold durante 30 días y pasan las cuentas a los nuevos propietarios.

Los investigadores recomiendan a las empresas cerrar las cuentas inactivas si han estado inactivas durante un período mayor. Revisar la configuración de seguridad y activar la opción de autenticación de dos factores.