- Desde robar credenciales bancarias y números de tarjetas de crédito hasta infiltrarse en sistemas corporativos con información delicada, es el objetivo de los ciberdelincuentes utilizando el phishing.
- Según el Informe de Amenazas de Ciberseguridad de Trend Micro, el 55 % de los ataques provienen a través del correo electrónico y se extienden a las redes sociales.
- El APWG (Anti-Phishing Working Group) registró un récord de casi cinco millones de ataques de phishing, con el 42.8% dirigidos a redes sociales en el año anterior.
En el marco de la celebración del aniversario de X, dicha plataforma se ha convertido en un canal para la comunicación, la información y la interacción social. Sin embargo, con la popularidad de esta plataforma, también ha surgido un peligro latente: el phishing.
El phishing es una táctica en el mundo cibernético, donde los atacantes se disfrazan de manera hábil como entidades confiables para engañar a los usuarios desprevenidos y obtener acceso a información personal delicada. Aprovechando canales como mensajes directos, respuestas a tweets populares e incluso perfiles falsos que simulan la legitimidad de figuras de autoridad, los estafadores buscan obtener no solo datos sensibles, sino también contraseñas e incluso dinero.
Los hackers que operan en X emplean las mismas tácticas y técnicas de phishing que en otras redes sociales. Utilizan perfiles falsos o mensajes fraudulentos que aparentan provenir de la propia plataforma para engañar a los usuarios y obtener información confidencial. Puede enviar mensajes falsos haciéndose pasar por X, con la intención de persuadir a los usuarios para que revelen información sensible, como credenciales de inicio de sesión, datos personales o detalles de tarjetas de crédito.
Para contrarrestar esta amenaza, la red social ha establecido claramente que solo envían correos electrónicos a los usuarios desde dos dominios: @twitter.com o @e.twitter.com lo que sirve como una pauta importante para que los usuarios distingan entre comunicaciones legítimas y fraudulentas.
Estos ataques incluso pueden desencadenar en otros métodos fraudulentos relacionados, como el engaño conocido como «pago por seguidores». En este método de phishing, los usuarios reciben mensajes de parte de los hackers ofreciendo aumentar su número de seguidores a cambio de una suma nominal, a menudo alrededor de los cinco dólares. Sin embargo, al proporcionar su información personal y los detalles de su tarjeta de crédito, abren inadvertidamente la puerta para que accedan a sus cuentas bancarias y realicen retiros no autorizados, o incluso para que inicien sesión en sus cuentas y perpetúen la estafa utilizando su lista de seguidores como objetivo.
¿Cómo podemos protegernos del phishing en X?
El phishing en X representa una amenaza real para la seguridad en línea. Sin embargo, con un poco de precaución y conocimiento, se puede proteger de caer en dichas trampas digitales. Al permanecer alerta, verificar la autenticidad de los mensajes y seguir prácticas de seguridad sólidas, podrá disfrutar de la experiencia en esta red social de manera más segura y protegida.
