Hackean la cuenta de X de varios periodistas españoles para suplantar a los perfiles de soporte de la red social
- El objetivo es enviar a sus miles de seguidores mensajes fraudulentos para robar sus datos bancarios y personales
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
Este lunes varios periodistas españoles han sufrido el hackeo de sus cuentas de X. Sus fotos de perfil, nombres y usuarios se han cambiado para suplantar al servicio de soporte y de seguridad de la propia red social. Algunas de las víctimas son la corresponsal de TVE en Jerusalén, Almudena Ariza, o la directora corporativa y de relaciones institucionales del diario Público, Ana Pardo de Vera. En VerificaRTVE te explicamos con la ayuda de expertos cómo se ha realizado este hackeo masivo, con qué objetivo y cuáles son sus riesgos.
La cuenta de la periodista Almudena Ariza en la red social X ha aparecido este lunes con un nombre de usuario distinto (@MoreXPinRecord) y su foto de perfil ha sido sustituida por un logo que simula el de la red social X. En el perfil seguían figurando mensajes que había publicado Ariza desde su cuenta antes del hackeo como este, pero sus últimos mensajes eran solo republicaciones de la cuenta @support.
Le ha ocurrido lo mismo a la periodista Ana Pardo de Vera. En su caso, se ha mantenido el nombre de usuario (@pardodevera), pero su foto de perfil ha sido eliminada y sustituida por la que X pone por defecto cuando creas una cuenta (el icono de una persona en tono gris). La cuenta de Pardo de Vera también conservaba su número de seguidores y seguidos y fecha de ingreso, así como las publicaciones que hizo antes de que le robaran su cuenta de X (1, 2). Tal y como ha denunciado el periodista deportivo Álex Martín, la cuenta de su colega Sandra Riquelme también fue hackeada un día antes.
Así se han hackeado las cuentas
Marcelino Madrigal, experto en desinformación y redes sociales, explica a VerificaRTVE el modus operandi de los ciberdelincuentes: "Se ponen en contacto a través de mensaje directo y se envía un enlace que no pertenece a Twitter", indica Madrigal. Ha sido así como han hackeado la cuenta de Ana Pardo de Vera. La periodista relata que "hace días" pinchó en un enlace que había recibido por DM de un perfil para, supuestamente, realizar una "verificación de datos". Afirma que lo hizo porque, al tener cuenta de pago, está acostumbrada a recibir "habitualmente" este tipo mensajes privados de la red social "por seguridad". Pardo de Vera denuncia que "desde esta mañana" no puede acceder a su cuenta de X: "Me dicen que no existe". La periodista indica que tiene "un mail que confirma el cambio de correo electrónico asociado" a su cuenta. La red social X ya advirtió el 13 de agosto de un aumento de actores maliciosos que se hacen pasar por X Support en mensajes directos".
El objetivo es el robo de datos personales y bancarios
Los ciberdelincuentes escogen cuentas verificadas y con un gran número de seguidores, como las de las periodistas Almudena Ariza y Ana Pardo de Vera, para poder llegar a más potenciales víctimas a las que robar sus datos personales y bancarios. La analista de redes sociales Mariluz Congosto señala que una vez hackeada la cuenta lo que hacen es sustituir "la identidad de Ana Pardo de Vera" con "otro nombre, como si fuera un servicio de Twitter que te manda un DM diciendo que te han suspendido o que te van a suspender la cuenta". Esta experta indica que te piden "que cliques en un enlace que te lleva a un sitio malo y te hackean la cuenta". Marcelino Madrigal afirma que esta campaña de robo de cuentas cumple "el procedimiento normal de un phishing", un fraude por suplantación de identidad del que ya te hemos alertado en VerificaRTVE. A su juicio, "parece un ataque dirigido a cuentas verificadas (de pago) porque posiblemente lo que quieren es acceder a datos bancarios". El periodista Emilio Doménech señala que otras cuentas de las mismas características también han sido hackeadas.
Qué hacer si eres víctima
Los expertos consultados coinciden en la dificultad que tienen las víctimas para recuperar sus cuentas de X. "Antes había unas oficinas a las que se podía acudir y había una serie de personas que estaban identificadas como los responsables de comunicación o los responsables de seguridad a las que, con mayor o menor dificultad un usuario se podía dirigir", asegura Marcelino Madrigal. Este experto alerta de que "ahora no hay nadie directamente, con lo cual se tendrán que poner en contacto con el cuerpo técnico habitual y eso pasa por unos periodos de tiempo que llegan mayormente tarde". La periodista y experta en desinformación Carmela Ríos recomienda a las víctimas denunciar en un hilo publicado en X.
Mariluz Congosto se manifiesta en la misma línea, afirma que "solo Twitter (ahora X)" lo puede solucionar porque "ya no tienes acceso a la cuenta". Esta experta insiste en que, por ello, "lo que no hay que hacer nunca es cliquear". La periodista Ana Pardo de Vera nos explica que ha conseguido contactar con X y que la única solución que le han ofrecido desde la plataforma de Elon Musk es abrirse "otra cuenta, después de 13 años", lamenta.