Desde que el multimillonario Elon Musk realizó la compra de la red social de Twitter anunció una serie de cambios, dentro de los cuales en las últimas semanas se concretó el cambio de nombre e imagen para darle paso a “X”, al igual que otras de las firmas de su propiedad, lo que independientemente de provocar efectos en sus usuarios abrió una puerta para los ciberdelincuentes.
Y es que los amantes de lo ajeno no perdieron la oportunidad de aprovechar esta confusión y dudas de los usuarios de la plataforma para cometer sus delitos a un solo clic, así lo dio a conocer recientemente la Secretaría de Seguridad Pública (SSP) del Estado de Puebla, para poner en alerta a la ciudadanía y por consiguiente evitar que diversas personas puedan ser víctimas.
Ciberdelincuentes envían correos suplantando a X
Fue la Policía Cibernética de Puebla la que a través de sus canales oficiales advirtió sobre esta nueva modalidad de delito mediante la que se suplanta la identidad de la recién nombrada red social X mediante el envío de correos electrónicos utilizando el dominio http://x.com en el que se pide iniciar sesión en una página web falsa con la intención de robar los datos de los usuarios.
Estos delitos comenzaron aprovechando la transición de la firma y fueron detectados mediante el reforzamiento de las labores de vigilancia cibernética, las autoridades destacaron que el sitio apócrifo es similar a la página oficial de la red social, por lo que no despierta la sospecha de quienes reciben la comunicación y es al solicitar la autenticación de los datos como usuario y contraseña que logran ingresar a la cuenta real para suplantar esta identidad.
La propia compañía con sede en California ha informado en repetidas ocasiones que pese al cambio en su firma sólo envía correos electrónicos desde los nombres de dominio @twitter.com y @e.twitter.com, además de puntualizar que dichos mensajes no incluyen archivos adjuntos ni vínculos que lleven a sus usuarios a sitios spam o phishing.
¿Cómo se puede evitar ser víctima de ciberdelincuentes?
La propia dependencia recomienda que, para evitar una vulneración en cualquier cuenta de redes sociales o el robo de otro tipo de información, lo primero es desconfiar de correos electrónicos que provengan específicamente en este caso del dominio x.com; en caso de haber recibido el mail sin solicitarlo no se debe hacer clic en ningún enlace que electrónico que este incluya.
Otro consejo consiste en marcar esta comunicación como spam, además de eliminarlo tanto de la bandeja de entrada como de la papelera de reciclaje del buzón, en cuanto a la cuenta de la red social establecer una contraseña que incluya al menos ocho caracteres alfanuméricos, signos especiales, entre otros, además de por ningún motivo compartir esta clave con otras personas.
Finalmente, la SSP recomienda activar la autenticación en dos fases, la cual se encuentra disponible tanto en la versión libre como de paga e incluso de ser posible contar con una suscripción a Twitter Blue, además de informar a las autoridades sobre lo sucedido, compartiendo el remitente para poder combatir a estos ciberdelincuentes y sus herramientas.