Los hackeos de cuentas de Twitter, Facebook o Instagram siempre han estado al orden del día de muchos usuarios, que de un día para otro se encuentran sin el acceso a su cuenta. Pero estas semanas están siendo realmente intensas en lo que respecta a estos accesos indebidos al haberse reportado numerosos hackeos a cuentas que están verificadas y por ende tienen una mayor importancia y más seguidores en general.
Esto es algo que se ha reportado en diferentes hilos de Twitter, y que también nos ha afectado en nuestra redacción, con las cuentas de Twitter y Facebook hackeadas de nuestro compañero Ricardo de Xataka. Lo curioso de estos casos es que se contaba con la verificación en dos pasos activada, lo que en teoría hace que sea mucho más complicado que se termine accediendo sin tu autorización.
Proliferan los ataques a las cuentas de redes sociales
En un hilo publicado recientemente se ha hecho un recopilatorio de diferentes cuentas que están verificadas y que han sido hackeadas comenzando a difundir mensajes con enlaces de estafa. Las cuentas hackeadas pasan a tener una imagen y un nombre diferentes y comienzan a publicar mensajes generalmente de criptomonedas.
? Several verified accounts spreading scams
• Elon Musk
? https://t.co/bLiT1VaHHB
? https://t.co/spnK7M47NV
? https://t.co/mYfDSOkF67
? https://t.co/7AF4lTUJ0k
? https://t.co/5utlYteqlz
? https://t.co/qRdl4n15JE• Vitalik Buterin
? https://t.co/8LeoP2BLV5[ 1 / 2 ] pic.twitter.com/vozXcGY8Ac
— DanielLópez (@0xDanielLopez) October 16, 2022
En estos tweets se prometen muy buenas ganancias si se realizan las inversiones que ellos mismos dicen a través de sus servicios de criptomoneda. Obviamente esta es una trampa que gana en autenticidad gracias al icono de verificado. Debemos recordar que este distintivo lo ofrece Twitter cuando comprueba la identidad de la cuenta y le confiere un sello de calidad.
De esta manera la gente tiende a pulsar más en estos enlaces y por ende a sucumbir a la estafa, que en otra cuenta que no está verificada no va a terminar de cuajar. Es por ello que siempre hay que tener mucho cuidado con todos los enlaces que visualizamos en redes sociales, y no confiar en ninguno de ellos, aunque está publicado en una cuenta que está revisada por Twitter.
Por qué no debes confiar en la autenticación en dos pasos a través de SMS
Son muchas las cuentas que han sido afectadas y de diferentes sectores, pasando por raperos e incluso streamers. Uno de los casos más curiosos es la cuenta de Murphy Lee, un rapero estadounidense de renombre que ha visto cambiado el nombre de su cuenta y con tweets relacionados con Ethereum.
Otro caso importante y curioso, es el del cantante irlandés Brendan Murray, cuyo nombre en Twitter ha pasado a ser «Elon Musk» y con la misma foto de perfil que tiene el CEO de Tesla en su cuenta. Esto hace que cualquier persona que navegue por Twitter y no lee el nombre de usuario (con @ delante) se confunda con Elon Musk y le de más credibilidad si cabe.
Un sistema de hackeo que se salta los sistemas de protección
El problema que se presenta es que los autores de esta gran ola de hackeos son realmente profesionales. Decimos esto, porque la mayoría de usuarios que han sido hackeados como nuestro compañero de Xataka, Ricardo, contaban con la protección de doble paso. La teoría nos marca que con este sistema se gana en confianza y seguridad al tener que introducir un código de seguridad que te llega a tu número de teléfono.
No está claro cómo están consiguiendo saltarse este sistema de seguridad, pero está claro que Twitter ahora mismo tiene una tarea pendiente para poder conseguir resolver el agujero de seguridad que existe y que provoca esta ola de hackeos. De lo contrario, es posible que haya muchas víctimas con las estafas relacionadas con criptomonedas como estamos viendo.
–
La noticia
Los hackeos a cuentas verificadas a Twitter se han disparado. La razón es estafarte con criptomonedas
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.