Millones de personas se conectan cada día a cuentas de redes sociales como Facebook, Instagram, Twitter o TikTok. Estas cuentas son un blanco perfecto para los ciberdelincuentes que intentan principalmente robar los datos de los usuarios.
En el mundo hay más de 4.500 millones de usuarios de redes sociales. Diversos estudios muestran que uno de cada cinco de estos usuarios es atacado cada día por los ciberdelincuentes para extraer de su cuenta información personal. Los intentos de ataques informáticos para robar contraseñas y suplantar la identidad de los usuarios además se incrementan durante el verano, cuando se incrementa también el uso de estas redes sociales y es más fácil hacer caer en la trampa a los usuarios.
En los últimos días, es Twitter la red social donde se están dando métodos para el robo de identidades. Los ciberdelincuentes actúan haciéndose pasar por una cuenta oficial y segura de la plataforma, pero realmente todo es falso. Esta cuenta que hacía pasarse por oficial y simulaba proporcionar un servicio de ayuda tenía el nombre de @helpmediacentre. Ahora ya ha sido eliminada de la red social. Su método de actuación era enviar mensajes directos a los usuarios en los que les avisaba de una supuesta denuncia por una violación de los derechos de imagen y en que les amenazaba con eliminar su cuenta si no respondían a un formulario.
Este mensaje parecía ser un comunicado oficial de Twitter, pero no era más que un gancho para que el usuario hiciera clic a un enlace malicioso que dirigir a una página en la que había un formulario donde pedían a los usuarios las contraseñas de su cuenta de Twitter y también de correos electrónicos.
La cuenta @helpmediacentre podía dar aspecto de oficial, ya que estaba activa desde el año 2009 y contaba con 30.000 seguidores. Esto se debe a que, según ha explicado Twitter, esta cuenta fue a su vez robada al usuario que la creó, por lo que hasta caer en manos de los ciberdelincuentes no era una cuenta maliciosa. Tras detectar esta actividad, Twitter ha devuelto la cuenta a su propietario. Es por eso que @helpmediacentre no aparece como suspendida, sino como que no existe.
Intentos de robos de cuentas verificadas
Otro tipo de “phishing” se está dando también en Twitter, pero esta vez los ciberdelincuentes buscan robar la identidad a usuarios de cuentas verificadas con un método muy parecido al anterior.
Los ciberdelincuentes se hacen pasar por una cuenta de soporte oficial y envían mensajes directos al usuario de cuenta verificada avisándoles de que se ha violado la identidad de la cuenta y que para evitar la suspensión de esta y evitar perder también la verificación deben completar un formulario.
Para acceder a ese formulario se muestra un enlace que dirige a un sitio web donde el dominio no tiene nada que ver con Twitter y donde piden ingresar primero el nombre de la cuenta de Twitter y luego la contraseña, dirección de correo y número de teléfono. Por último, los ciberdelincuentes solicitan también ingresar un código de verificación que le llegará por correo o por SMS para evitar el control de la doble autentificación y hacerse con el control total de la cuenta.
En caso de recibir un mensaje directo de una cuenta desconocida, lo primero que hay que hacer es verificar que tiene la marca de verificación (círculo azul). Además, fíjate en que no sea una cuenta creada recientemente y que tiene bastantes seguidores. Si estás en dudas, lo mejor es que te pongas en contacto con la cuenta oficial de Twitter mencionándolos en un tweet o por mensaje directo.
.