Los hackers están apuntando cada vez más a cuentas verificadas en X (anal Twitter) pertenecientes a perfiles gubernamentales y empresariales y marcadas con marcas de cheques 'oro' y 'gris' para promover estafas de criptomonedas, sitios de phishing y sitios con criptos.
Un caso reciente de alto perfil es la cuenta X de la compañía de inteligencia de amenazas cibernéticas Mandiant, una filial de Google, que fue secuestrada ayer para distribuir una gota de aire falsa que vaciaba las carteras de criptomonedas.
MalwareHunterTeam ha estado rastreando este tipo de actividad en X últimamente y reportó varios ejemplos notables de cuentas comprometidas de oro y gris.
Sólo en los últimos días, MHT ha publicado sobre las cuentas de la senadora canadiense Amina Gerba, el consorcio sin fines de lucro The Green Grid y el político brasileño Ubiratan Sanderson cayándose en manos de hackers.
Ayer, la cuenta X de la compañía de ciberseguridad Mandiant fue hackeada para promocionar un sitio con un criptoquero. La compañía dice que se habilitó dos factores en la cuenta, lo que hace que el secuestro sea aún más desconcertante.
Una marca de chequera de oro adjunta a una cuenta en X indica una organización oficial/empresa, mientras que la insignia gris marca perfiles que representan a una organización gubernamental o a un funcionario.
Ambos tipos de cuentas deben cumplir con los requisitos específicos de elegibilidad. Por el contrario, los cheques azules se dan a cualquier usuario que pague por una suscripción X Premium.
Debido a los estrictos criterios de elegibilidad, las "señalas de identidad" de oro y grises inspiran confianza, y el contenido que distribuyen se considera típicamente más confiable.
Si bien la idea promovida detrás del sistema de verificación y suscripción de pago de X es aumentar "por varios órdenes de magnitud" el costo y la dificultad para la suplantación y estafas, las cuentas de insignia de oro y gris se han convertido en blanco de hackers y una mercancía para los ciberdelincuentes.
Un reciente repo rt de CloudSEK, una plataforma de monitoreo de riesgos digitales, destaca la aparición de un nuevo mercado negro donde los pisadores venden ventas de oro comprometido y oro gris X cuenta con precios entre $1.200 y $2,000.
Algunos vendedores también ofrecen la opción de agregar cuentas de estafa como afiliados a las cuentas de oro verificadas por $500, prepándoles credibilidad sin tener que pasar por el proceso de verificación más riguroso de la plataforma de medios sociales.
Las afirmaciones de actores de amenazas en mercados web oscuros y en Telegram sugieren que los ciberdelincuentes también trabajan con cuentas corporativas latentes comprometidas que pueden ser convertidas en perfiles de "oro" por el comprador.
En otros casos, los hackers que comprometen estas cuentas bloquean a sus legítimos dueños, se suscriben al oro durante 30 días y pasan las cuentas a los nuevos propietarios.
CloudSEK dice que observó seis ventas de este tipo de cuentas en un mes. Uno de ellos, latente desde 2016 y con 28.000 seguidores, se anunciaba por 2.500 dólares.
Los investigadores recomiendan a las empresas cerrar cuentas latentes si han estado inactivas durante un período mayor. Revisando los ajustes de seguridad y activar la opción de autenticación de dos factores.
También vale la pena comprobar qué aplicaciones están conectadas a la cuenta, así como el registro de sesiones activas en otros dispositivos.
Autor: https://www.bleepingcomputer.com/
No olvides Compartir...
0 Comentarios