Hackers secuestran cuentas gubernamentales y comerciales en X para crypto estafas

Iniciado por AXCESS, Enero 05, 2024, 11:49:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 05, 2024, 11:49:58 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los piratas informáticos se dirigen cada vez más a cuentas verificadas en X (anteriormente Twitter) que pertenecen a perfiles gubernamentales y empresariales y que están marcadas con "marcas de verificación" "doradas" y "grises" para promover estafas con criptomonedas, sitios de phishing y sitios con drenadores de criptomonedas.

Un caso reciente de alto perfil es la cuenta X de la empresa de inteligencia sobre amenazas cibernéticas Mandiant, una subsidiaria de Google, que fue secuestrada ayer para distribuir un lanzamiento aéreo falso que vació las billeteras de criptomonedas.

MalwareHunterTeam ha estado rastreando este tipo de actividad en X últimamente y reportó varios ejemplos notables de cuentas "doradas" y "grises" comprometidas.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Sólo en los últimos días, MHT ha publicado sobre las cuentas de la senadora canadiense Amina Gerba, el consorcio sin fines de lucro 'The Green Grid' y el político brasileño Ubiratan Sanderson cayendo en manos de piratas informáticos.

Ayer, la cuenta X de la empresa de ciberseguridad Mandiant fue pirateada para promocionar un sitio con un drenaje de criptomonedas. La compañía dice que se habilitó el sistema de dos factores en la cuenta, lo que hace que el secuestro sea aún más desconcertante.

Una marca de verificación dorada adjunta a una cuenta en X indica una organización/empresa oficial, mientras que la insignia gris marca perfiles que representan una organización gubernamental o un funcionario.

Ambos tipos de cuentas deben cumplir requisitos de elegibilidad específicos. Por el contrario, las marcas azules se entregan a cualquier usuario que pague una suscripción X Premium.

Debido a los estrictos criterios de elegibilidad, las "señales de identidad" doradas y grises inspiran confianza y el contenido que distribuyen suele considerarse más confiable.

Si bien la idea promovida detrás del sistema de verificación y suscripción paga de X es aumentar "en varios órdenes de magnitud" el costo y la dificultad de la suplantación de identidad y las estafas, las cuentas con insignia dorada y gris se han convertido en objetivos para los piratas informáticos y en un producto para los ciberdelincuentes.

Un informe reciente de CloudSEK, una plataforma de monitoreo de riesgos digitales, destaca el surgimiento de un nuevo mercado negro donde los piratas informáticos venden cuentas X doradas y grises comprometidas a precios de entre 1.200 y 2.000 dólares.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Algunos vendedores también ofrecen la opción de agregar cuentas fraudulentas como afiliados a las cuentas de Gold verificadas por $500, lo que les otorga credibilidad sin tener que pasar por el proceso de verificación más riguroso de la plataforma de redes sociales.

Las afirmaciones de los actores de amenazas en los mercados de la dark web y en Telegram sugieren que los ciberdelincuentes también trabajan con cuentas corporativas inactivas comprometidas que el comprador puede convertir en perfiles "Gold".

En otros casos, los piratas informáticos que comprometen estas cuentas bloquean a sus propietarios legítimos, se suscriben a Gold durante 30 días y pasan las cuentas a los nuevos propietarios.

CloudSEK dice que observó seis ventas de este tipo de cuentas en un mes. Uno de ellos, inactivo desde 2016 y con 28.000 seguidores, se anunciaba por 2.500 dólares.

Los investigadores recomiendan a las empresas cerrar las cuentas inactivas. Revisar la configuración de seguridad y activar la opción de autenticación de dos factores.

También vale la pena comprobar qué aplicaciones están conectadas a la cuenta, así como el registro de sesiones activas en otros dispositivos.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario