Hackers secuestran cuentas de gobiernos y empresas en X

Los piratas informáticos están atacando cada vez más cuentas verificadas en X (antes Twitter) pertenecientes a gobiernos y empresas y marcadas con una marca «dorada» y «gris» para promocionar estafas con criptomonedas, sitios de phishing y sitios que contienen vaciadores de criptomonedas.

Un caso reciente de gran repercusión es la cuenta X de la empresa de inteligencia sobre ciberamenazas Mandiant, filial de Google, que fue secuestrada ayer para distribuir un falso lanzamiento desde el aire que vaciaba carteras de criptomonedas.

MalwareHunterTeam ha estado rastreando este tipo de actividad en X recientemente y ha informado de varios ejemplos notables de cuentas «oro» y «gris» comprometidas.

En los últimos dos días, MHT ha informado de que las cuentas de la senadora canadiense Amina Gerba, el consorcio sin ánimo de lucro ‘The Green Grid‘ y el político brasileño Ubiratan Sanderson han caído en manos de hackers.

Ayer, la cuenta X de la empresa de ciberseguridad Mandiant fue hackeada para promocionar un sitio que ofrecía un drenador de criptomonedas. La empresa afirma que el doble factor estaba activado en la cuenta, lo que hace que el hackeo sea aún más sorprendente.

Una marca dorada en una cuenta en X indica que se trata de una organización o empresa oficial, mientras que la insignia gris señala perfiles que representan a una organización gubernamental o a un funcionario público.

Ambos tipos de cuenta deben cumplir unos criterios de elegibilidad específicos. Los vales azules, por su parte, se conceden a cualquier usuario que pague una suscripción X Premium.

Debido a los estrictos criterios de elegibilidad, las «señales de identidad» doradas y grises inspiran confianza y el contenido que ofrecen suele considerarse más fiable.

Aunque la idea promovida tras el sistema de verificación y suscripción de pago de X es aumentar «en órdenes de magnitud» el coste y la dificultad de los robos de identidad y las estafas, las cuentas con insignias doradas y grises se han convertido en objetivo de los piratas informáticos y en una mercancía para los ciberdelincuentes.

Un informe reciente de CloudSEK, una plataforma de supervisión de riesgos digitales, destaca la aparición de un nuevo mercado negro en el que los hackers están vendiendo cuentas X oro y gris comprometidas por entre 1.200 y 2.000 dólares.

Algunos vendedores también ofrecen la opción de añadir cuentas fraudulentas como afiliados a cuentas de oro verificadas por 500 dólares, dándoles credibilidad sin tener que pasar por el proceso de verificación más riguroso de la plataforma de medios sociales.

Las afirmaciones de los actores de amenazas en los mercados de la web oscura y Telegram sugieren que los ciberdelincuentes también están trabajando con cuentas corporativas inactivas comprometidas que el comprador puede convertir en perfiles de oro.

En otros casos, los hackers que comprometen estas cuentas bloquean el acceso a sus propietarios legítimos, se suscriben al oro durante 30 días y pasan las cuentas a nuevos propietarios.

CloudSEK afirma haber observado seis ventas de cuentas de este tipo en un mes. Una de ellas, inactiva desde 2016 y con 28.000 seguidores, se anunció por 2.500 dólares.

Los investigadores recomiendan a las empresas cerrar las cuentas inactivas si lo han estado durante mucho tiempo. Revisar la configuración de seguridad y activar la opción de autenticación de dos factores.

También conviene comprobar qué apps están conectadas a la cuenta y el registro de sesiones activas en otros dispositivos.