- Desde robar credenciales bancarias y números de tarjetas de crédito hasta infiltrarse en sistemas corporativos con información delicada, es el objetivo de los ciberdelincuentes utilizando el phishing.
- Según el Informe de Amenazas de Ciberseguridad de Trend Micro, el 55 % de los ataques provienen a través del correo electrónico y se extienden a las redes sociales.
- El APWG (Anti-Phishing Working Group) registró un récord de casi cinco millones de ataques de phishing, con el 42.8% dirigidos a redes sociales en el año anterior.
En el marco de la celebración del aniversario de X, dicha plataforma se ha convertido en un canal para la comunicación, la información y la interacción social. Sin embargo, con la popularidad de esta plataforma, también ha surgido un peligro latente: el phishing.
El phishing es una táctica en el mundo cibernético, donde los atacantes se disfrazan de manera hábil como entidades confiables para engañar a los usuarios desprevenidos y obtener acceso a información personal delicada. Aprovechando canales como mensajes directos, respuestas a tweets populares e incluso perfiles falsos que simulan la legitimidad de figuras de autoridad, los estafadores buscan obtener no solo datos sensibles, sino también contraseñas e incluso dinero.
Phishing en X
Los hackers que operan en X emplean las mismas tácticas y técnicas de phishing que en otras redes sociales. Utilizan perfiles falsos o mensajes fraudulentos que aparentan provenir de la propia plataforma para engañar a los usuarios y obtener información confidencial. Puede enviar mensajes falsos haciéndose pasar por X, con la intención de persuadir a los usuarios para que revelen información sensible, como credenciales de inicio de sesión, datos personales o detalles de tarjetas de crédito.
Para contrarrestar esta amenaza, la red social ha establecido claramente que solo envían correos electrónicos a los usuarios desde dos dominios: @twitter.com o @e.twitter.com lo que sirve como una pauta importante para que los usuarios distingan entre comunicaciones legítimas y fraudulentas.
Estos ataques incluso pueden desencadenar en otros métodos fraudulentos relacionados, como el engaño conocido como «pago por seguidores». En este método de phishing, los usuarios reciben mensajes de parte de los hackers ofreciendo aumentar su número de seguidores a cambio de una suma nominal, a menudo alrededor de los cinco dólares. Sin embargo, al proporcionar su información personal y los detalles de su tarjeta de crédito, abren inadvertidamente la puerta para que accedan a sus cuentas bancarias y realicen retiros no autorizados, o incluso para que inicien sesión en sus cuentas y perpetúen la estafa utilizando su lista de seguidores como objetivo.
¿Cómo podemos protegernos del phishing en X?
- Verificar la autenticidad de los mensajes: Antes de hacer clic en cualquier enlace o proporcionar información personal, es fundamental verificar la autenticidad del remitente. Siempre es recomendable verificar la cuenta del remitente, buscar señales de autenticidad como el símbolo de verificación azul o revisar su historial de tweets para confirmar su legitimidad.
- Evitar hacer clic en enlaces sospechosos: Si un enlace parece sospechoso o proviene de una fuente desconocida, es mejor abstenerse de hacer clic en él. En su lugar, si es necesario acceder a un sitio web, es preferible escribir la dirección manualmente en el navegador.
- Mantener la cautela con los mensajes directos: Los mensajes directos en X son un objetivo común para el phishing. Mantenga cautela al interactuar con dichos mensajes directos, especialmente si contienen enlaces o solicitudes inusuales.
- Utilizar autenticación de doble factor: Habilitar la autenticación de dos factores puede proporcionar una capa adicional de seguridad a su cuenta. Esto dificulta que los estafadores accedan a la cuenta incluso si obtienen las credenciales de inicio de sesión.
- Reportar actividad sospechosa: Si encuentra un mensaje o cuenta sospechosa, no dude en reportarla. La plataforma tiene medidas para abordar el phishing y otras actividades maliciosas, y reportarlas puede ayudar a proteger a otros usuarios.
El phishing en X representa una amenaza real para la seguridad en línea. Sin embargo, con un poco de precaución y conocimiento, se puede proteger de caer en dichas trampas digitales. Al permanecer alerta, verificar la autenticidad de los mensajes y seguir prácticas de seguridad sólidas, podrá disfrutar de la experiencia en esta red social de manera más segura y protegida.
Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma unificada de ciberseguridad protege a más de 500.000 organizaciones y millones de personas en nubes, redes, dispositivos y endpoints.
Trend Vision One™ ofrece técnicas avanzadas de defensa contra amenazas, detección y respuesta extendidas (XDR) e integración en todo el ecosistema de TI, incluidos AWS, Microsoft y Google, lo que permite a las organizaciones comprender, comunicar y mitigar mejor el riesgo cibernético.
Nuestro equipo de investigación de amenazas globales de Trend ofrece inteligencia y conocimientos incomparables que impulsan nuestra plataforma de ciberseguridad y ayudan a proteger a las organizaciones de todo el mundo de cientos de millones de amenazas diarias. Contamos con 7000 empleados en 65 países, especialmente centrados en la seguridad y apasionados por hacer del mundo un lugar mejor y más seguro. Trend permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com
