Una nueva campaña de phishing se dirige a los suscriptores de Twitter Blue en medio de la complicada transición de la plataforma a X, y las consecuencias podrían ser catastróficas.
El propietario de Twitter, Elon Musk, y la nueva consejera delegada, Linda Yaccarino, esperan que la plataforma se convierta pronto en X, pero la transición ha sido de todo menos tranquila, ya que el cambio de marca en la sede central no ha ido según lo previsto. Además, la discrepancia entre el sitio web y las aplicaciones móviles está dando a algunos usuarios un completo dolor de cabeza.
Con la esperanza de sacar provecho de esta confusión, un actor de amenazas está ofreciendo a los suscriptores de Twitter Blue transferir su suscripción a X, pero lo único que esto hace es dar al ciberdelincuente acceso a toda la cuenta de Twitter del usuario.
La X marca el lugar
Para un destinatario desprevenido, el correo electrónico parece proceder de una fuente legítima, con el nombre de usuario "sales@x.com". El correo electrónico pasa las comprobaciones de autenticación SPF a pesar de proceder en realidad de la plataforma de listas de correo Sendinblue (ahora conocida como Brevo).
Una captura de pantalla del correo electrónico publicada por el usuario de Twitter @fluffypony afirma que "la suscripción existente de la víctima está a punto de caducar y requiere una migración", con un enlace que dirige a los usuarios a una página de autorización API completamente legítima. El hecho de que sea legítima significa que, tras la aprobación, el actor de la amenaza tiene acceso a la cuenta de Twitter del usuario.
Además de algunas funciones de sólo visualización, la API permite al criminal modificar seguidores, actualizar el perfil y la configuración de la cuenta, publicar y eliminar tuits, interactuar con otros tuits y mucho más.
Afortunadamente, revocar el acceso a la API es bastante sencillo en Twitter, accediendo a Configuración > Seguridad y acceso a la cuenta > Aplicaciones y sesiones > Aplicaciones conectadas.
Comprobar esta configuración suele ser una buena idea, tanto si has sido objeto de este ataque de phishing como si no, por el mero interés de una buena higiene en Internet. Para aquellos que no se apresuren a desactivar el servicio fraudulento, no está claro cuál podría ser el resultado. En el peor de los casos, podrían quedarse sin acceso a su cuenta, con cualquier tipo de actividad en curso, en cuyo caso podrían considerar el uso de un software de protección contra el robo de identidad.
