Nuevo ataque de phishing en X burla la autenticación de dos factores

Un nuevo y sofisticado ataque de phishing apunta a los usuarios de la plataforma social X. Los cibercriminales se enfocan principalmente en personas del mundo cripto, utilizando trucos inteligentes para engañar incluso a los usuarios experimentados. Notablemente, el ataque logra evadir la autenticación de dos factores (2FA) y puede resultar en la toma completa del control de la cuenta.

Phishing astuto a través de un falso enlace de Google Calendar

Según el desarrollador cripto Zak Cole, quien expuso el ataque esta semana, esta campaña de phishing opera de manera diferente a los intentos tradicionales. No se utilizan páginas falsas de inicio de sesión ni contraseñas robadas. En cambio, los atacantes envían un mensaje directo (DM) en X con un enlace que parece dirigir a Google Calendar.

Esta impresión se crea por la forma en que X genera vistas previas de enlaces: basándose en metadatos, la plataforma muestra una vista previa que parece legítima. En realidad, el enlace dirige a un dominio como x(.)ca-lendar(.)com, que fue registrado recientemente.

Cómo los atacantes toman control de tu cuenta en X

Si haces clic en el enlace, no te lleva a una página de agenda, sino a una pantalla de autorización de X. Aquí, los atacantes te piden permiso para una aplicación llamada “Agenda” – pero las apariencias engañan. En realidad, el nombre de la aplicación contiene caracteres cirílicos que se parecen a las letras latinas. Así, los criminales evaden controles y hacen que la aplicación parezca legítima.

La aplicación luego solicita amplios derechos de acceso, como:

• Seguir y dejar de seguir cuentas
• Publicar y eliminar mensajes
• Modificar configuraciones de perfil y cuenta
• Responder en nombre de tu cuenta

Aquellos que dan su permiso, en realidad están entregando el control total sobre la cuenta.

Es notable también que, después de dar permiso, los usuarios son redirigidos a Calendly, mientras que el enlace sugería previamente que se trataba de Google Calendar. Según Cole, esto es una clara advertencia de que algo no está bien.

La campaña de phishing afecta al mundo cripto y más allá

El investigador de seguridad Ohm Shah de MetaMask confirma que el ataque se está utilizando «en el campo». No solo los perfiles cripto prominentes son el objetivo, también otros usuarios – incluyendo a un modelo de OnlyFans – han sido víctimas de una variante menos sofisticada.

El ataque es particularmente efectivo porque deja pocos signos de advertencia. La URL anómala es visible solo por una fracción de segundo, lo que facilita que los usuarios caigan en la trampa.

5 consejos para proteger tu cuenta en X

Para evitar ser víctima de este ataque de phishing, los expertos aconsejan lo siguiente:

1. Revisa las aplicaciones vinculadas: Elimina aplicaciones desconocidas o sospechosas en tus configuraciones de X.
2. Elimina las falsas aplicaciones “Agenda”: Presta atención a las aplicaciones con caracteres extraños en el nombre.
3. Revisa los derechos solicitados: Rechaza aplicaciones que pidan permisos excesivos.
4. Observa las URL: Nunca hagas clic en enlaces sin pensar. Siempre verifica que la URL sea correcta.
5. Fortalece tu seguridad: Cambia tu contraseña, activa 2FA a través de una aplicación de autenticación y reporta mensajes sospechosos en X.

Conclusión: la nueva generación de phishing requiere mayor alerta

Este ataque demuestra cuán sofisticados pueden ser los cibercriminales. Al hacer un uso inteligente de las propias funciones de X y dominios engañosos, pueden convencer incluso a los usuarios experimentados.

Por lo tanto, sé especialmente cauteloso con los mensajes o enlaces inesperados, incluso si parecen provenir de una fuente confiable. Un solo clic puede ser suficiente para poner en riesgo tus activos cripto, datos personales o identidad en línea.