Desde que Twitter pasó a ser parte del portafolio de empresas de Elon Musk, la plataforma ha estado en medio de críticas y fuertes acusaciones. Incluso aun después del cambio de su logo en el que se suplanta el icónico pájaro azul por una misteriosa X.
En esta oportunidad sale a la luz una estafa de gran escala que se ejecuta con Twitter X como su pilar fundamental para operar. No obstante, se ha demostrado que la función que hace que esto sea posible, tiene al menos 4 años en el mercado, por lo que podríamos estar frente a un modelo que lleva suficiente tiempo lucrando a estafadores.
¡Veamos más de esto!
Suplantar la identidad de las cuentas y hacer dinero con una misma función
El funcionamiento de las publicaciones en Twitter X es, quizás, más simple de lo que debería. La URL del post consta de la siguiente estructura:
- Plataforma + Nombre de la Cuenta + Status + Status ID
Sin embargo, para que una publicación sea publicada, la plataforma solo verifica el Status ID. Por lo tanto, queda un enorme vacío de comprobación en el que grandes estafadores han estado operando.
Al editar este Status ID, puedes hacer que una publicación parezca pertenecer a una cuenta ajena a la tuya, incluyendo cuentas de celebridades o empresas de renombre.
En 2019, la plataforma Bleeping Computer alertó sobre los posibles usos de este pequeño pero significativo vacío en la seguridad de las publicaciones de Twitter, pero no es sino hasta ahora que se ha demostrado que las amenazas ahora son parte de la realidad en la red social.
Una combinación de estrategia y la poca seguridad de Twitter X
Actualmente, las grandes estafas relacionadas operan de una manera muy singular. Los estafadores aprovechan el auge de las nuevas tecnologías, como Blockchain y se hacen pasar por grandes empresas del mercado Crypto para crear promociones que atraen a las víctimas.
Una vez que la audiencia llega a la publicación, mediante publicidad engañosa invitan a conectar las billeteras Crypto a la supuesta plataforma. El propósito es validar la participación en algún concurso o reclamar un premio especial.
Ahora bien, debido a que las personas ven que las grandes empresas son quienes “publican”, con plena confianza conectan sus wallets, quedando completamente expuestos al robo de sus activos. En efecto, grandes cantidades de cryptoactivos y NFT’s han sido robados con esta modalidad.
¿Y el corazón de la estafa? La propia vulnerabilidad en cuanto a la autenticación de Twitter X.