Aumenta el número de cuentas verificadas de X que son pirateadas y puestas a la venta
Pueden llegar a valer entre 1.200 y 3.000 dólares, según el valor de la marca.
Según un estudio de Cloudsek, las cuentas verificadas como ‘Gold’ en X –antigua Twitter– aparecen cada vez más en las secciones de ventas de redes sociales de los foros y mercados de la Dark Web. Este aumento tiene que ver con el nuevo modelo de verificación de pago de la red social, que ha generado que este tipo de usuarios sean más valiosos.
El antiguo programa Twitter Blue asignaba marcas azules a las cuentas verificadas sin cobrar ninguna tarifa. Pero, después de que Elon Musk comprara la compañía, ya en octubre de 2022 y cambiara su nombre, presentó una nueva estrategia. Las cuentas personales aún pueden obtener ese distintivo azul si pagan una tarifa mensual de ocho dólares, pero no hay verificación de identidad. Por otra parte, las organizaciones pueden pagar 200 dólares al mes para verificar sus cuentas. Las empresas obtienen una marca dorada cada vez que X aprueba su cuenta, mientras que las entidades gubernamentales obtienen una gris.
Más allá de la Dark Web, Cloudsek vio anuncios que vendían cuentas X Gold en Telegram, lo que indica que campañas maliciosas las están utilizando a gran escala. Los compradores las pueden usar para difundir desinformación, estafas laborales o criptográficas, o llevar a las personas a páginas de phishing para recopilar sus contraseñas y datos. Por ejemplo, el equipo de investigación de la empresa pudo identificar cuentas verificadas que publican enlaces a sitios maliciosos similares al nombre de dominio real de la firma suplantada.
“Los anuncios en la Dark Web se remontan a múltiples tiendas online y sus socios de marketing, como Facebook, Telegram, etc”, dice el estudio. “Algunos proveedores de cuentas X han alojado sus tiendas con éxito durante más de cuatro años y han utilizado el mismo medio para anunciar cuentas Gold”. La empresa pudo localizar algunos de estos anuncios realizando búsquedas básicas en Google, Facebook o Telegram simplemente buscando palabras clave como ‘Twitter Gold buy’.
Los anuncios que vendían cuentas X Gold se fijaron en función del valor de la cuenta en términos de reconocimiento y alcance. "Una serie de anuncios mencionaba abiertamente las empresas que se ofrecían a la venta y, dependiendo de la marca y los seguidores de esta cuenta, las cuentas con una insignia dorada oscilaban entre 1.200 y 2.000 dólares", dijo CloudSek en el informe.
Una fuente de CloudSek en la Dark Web pudo obtener una cotización para 15 cuentas X inactivas a 35 dólares por cuenta. El vendedor también ofreció vender 15 de estas cuentas cada semana, con lo que el total asciende a 720 cuentas al año. Además, todas estas cuentas tendrían que ser activadas como Gold por el comprador si así lo desea.
Las campañas se dirigen a cuentas inactivas
Los objetivos más comunes de los vendedores de cuentas Gold son cuentas organizativas que han permanecido inactivas desde antes de 2022. Una de las técnicas que intentan es forzar las credenciales de estas cuentas mediante fuerza bruta utilizando herramientas de relleno de credenciales como Open Bullet, SilverBullet y SentryMBA. Una vez que se realiza una apropiación completa de la cuenta mediante el cambio del correo electrónico de recuperación y los datos de contacto, los ladrones pagan para convertir la cuenta al estado Gold y ponerla a la venta.
Otro método que utilizan los vendedores es recopilar X inicios de sesión mediante malware que roba información. Luego, estas credenciales se validan mediante configuraciones y métodos de fuerza bruta. Las cuentas pirateadas, en cualquier caso, primero se ponen a la venta y luego se convierten en oro según las necesidades de los compradores.
Si bien la última técnica de adquisición es más fácil de implementar debido a la abundancia de registros de malware popular, la primera requiere cierta sofisticación técnica, según el informe. Sin embargo, los compradores prefieren las cuentas pirateadas utilizando el primer método, ya que garantiza la exclusividad, a diferencia de las cuentas infectadas con malware disponibles públicamente. Cerrar las cuentas que han estado inactivas durante un período prolongado e implementar las mejores prácticas de protección con contraseña después de sospechar un robo de credenciales son las dos técnicas de mitigación efectivas recomendadas por CloudSek para protegerse contra estos ladrones de oro.
