Elon Musk se enfrenta a Twitter: una tormenta de phishing en el horizonte

Elon Musk, propietario de X, ha anunciado que Twitter, el antiguo nombre de la empresa de redes sociales que compró por 44.000 millones de dólares en 2022, ya no existe. Ha vendido los famosos recuerdos del pájaro azul de la compañía, eliminado la palabra "tweet" de la plataforma y aparentemente está intentando cambiar todas las referencias a twitter.com a x.com sin consultar a los usuarios.

El cambio a X.com

El cambio fue reportado por primera vez por Mashable, que vio publicaciones de descontento y usuarios preocupados sobre el cambio a X hace unos días. Algunos usuarios comenzaron a notar que X estaba cambiando automáticamente las menciones de la URL de twitter.com a x.com en la aplicación iOS de la red social. El cambio se realizó sin importar dónde estaba Twitter en la URL, lo que significa que URL como netflix.twitter.com aparecían como netflix.com en las publicaciones.

Sin embargo, como se puede imaginar, incluso si X cambiara automáticamente netflix.twitter.com a netflix.com en las publicaciones, los usuarios que hicieran clic en el enlace serían llevados a netflix.twitter.com, no a la página real de inicio de Netflix. Si bien a primera vista esto puede parecer simplemente un cambio molesto instituido por la empresa, los usuarios rápidamente señalaron que la situación creaba una situación ideal para los estafadores.

Riesgos de seguridad

Al comprar dominios como netflix.twitter.com, los estafadores tuvieron una oportunidad perfecta para llevar a cabo campañas de phishing y robar credenciales de inicio de sesión de los usuarios. El usuario de X @yuyu0127 compró preventivamente el dominio netflix.twitter.com para evitar que fuera utilizado por piratas informáticos y publicó la siguiente advertencia: "Por favor, no accedas a URL sospechosas".

Mashable notó que otro usuario de X, @amasatomochi, compró el dominio setwitter.com, que X estaba cambiando a sex.com. El usuario también tenía como objetivo proteger al público desprevenido de ataques de phishing. El dominio setwitter.com actualmente redirige a otra página con una advertencia similar a la emitida por @yuyu0127.

Respuesta de X

El 8 de abril de 2024, se implementó una característica peligrosa en el cliente iOS para Twitter ahora X que reemplaza a la fuerza la cadena twitter.com en el contenido del tweet con x.com si está incluida. En consecuencia, podría haber un aumento en la adquisición de dominios que incluyan alguna cadena de twitter.com y, dependiendo de las intenciones de los adquirentes, esto podría llevar a sitios web maliciosos que se enlazan.

A partir del martes, parecía que X había invertido el rumbo y ya no cambiaba automáticamente netflix.twitter.com a netflix.com en iOS. Sin embargo, Mashable señaló que todavía había muchos casos de otras referencias de palabras que se cambiaron para parecerse a sitios web auténticos, aunque no proporcionó ejemplos específicos.

Gizmodo se puso en contacto con X para comentar sobre el cambio el miércoles por la mañana, pero no recibió respuesta inmediatamente.

Fuente: https://es.gizmodo.com/elon-musk-cambiar-url-de-twitter-x-riesgo-de-phishing-i-1851399694