Home Espectáculos Hemos notado un inicio de sesión desde un nuevo dispositivo: el mensaje...

Hemos notado un inicio de sesión desde un nuevo dispositivo: el mensaje de los estafadores que apuntan a tu cuenta X.

25
0

Has tenido una cuenta X durante años, desde que se conocía como Twitter. Cuando llega un correo electrónico sobre un nuevo inicio de sesión desde una ubicación muy lejana a donde vives, las alarmas comienzan a sonar.

“Observamos un inicio de sesión en tu cuenta desde un nuevo dispositivo. ¿Fuiste tú?” pregunta el correo electrónico.

La ubicación es Arizona, pero vives en Londres. El dispositivo es “Firefox Desktop en Mac”.

“Si no fuiste tú”, continúa el correo electrónico, “realiza estos pasos ahora para proteger tu cuenta”.

Los pasos incluyen hacer clic en un enlace para cambiar tu contraseña, lo que resultará en que seas “cerrado de todas tus sesiones X activas excepto la que estás utilizando en este momento” y hacer clic en otro enlace para revisar las aplicaciones que tienen acceso a tu cuenta y revocar cualquier aplicación desconocida.

Los pasos son consejos legítimos de X, pero los enlaces para restablecer tu contraseña o revisar el acceso de las aplicaciones no lo son. El correo electrónico es falso e intenta engañarte para que les des a los estafadores tu contraseña o acceso directo a tu cuenta X.

“Los estafadores buscan tu nombre de usuario y contraseña de X, o engañarte para que apruebes un enlace malicioso que les dé acceso a tu cuenta sin necesidad de tu contraseña,” dice Jake Moore, asesor mundial de ciberseguridad en ESET.

Una vez que los criminales tengan acceso a tu cuenta, es muy probable que la utilicen para intentar cometer más fraudes, incluidos estafas de criptomonedas, ataques de phishing y campañas de desinformación.

Qué parece

Los correos electrónicos falsos son casi una réplica exacta de las notificaciones de inicio de sesión legítimas enviadas por X. Incluyen el logotipo de X y el mismo formato, colores y texto, con gramática y ortografía correctas.

Pequeños signos reveladores muestran que el correo electrónico no es legítimo, como no incluir el nombre de usuario de tu cuenta X y ser vago sobre la ubicación del inicio de sesión.

“Las dos mayores señales reveladoras son la dirección de correo electrónico desde la que proviene y a dónde realmente te llevan los enlaces,” dice Moore.

La red social dice: “X solo te enviará correos electrónicos desde @X.com o @e.X.com. Por favor, ten en cuenta que X nunca enviará correos electrónicos con adjuntos, ni solicitará tu contraseña de X por correo electrónico, y nunca te pedirá que proporciones tu contraseña por correo electrónico, mensaje directo o respuesta.”

Si haces clic en un enlace en el correo electrónico, te llevará a un sitio web falso diseñado para robar tu contraseña o autorizar una aplicación de un estafador para acceder directamente a tu cuenta, a menudo bajo la apariencia de una herramienta para realizar una “auditoría de seguridad” o “resolución de problemas.”

Qué hacer

“Si alguna vez recibes un correo electrónico como este, es muy normal, pero recuerda no entrar en pánico ni hacer clic en los enlaces para revelar ningún dato personal. En su lugar, abre la aplicación genuina, y si realmente hay un problema de seguridad, lo verás allí,” dice Moore.

Verifica las cabeceras de correo electrónico y los enlaces URL para asegurarte de que sean del dominio X.com. Puedes denunciar correos electrónicos fraudulentos a tu proveedor de correo electrónico utilizando las herramientas integradas contra el spam y el phishing.

“Si hiciste clic en un enlace y solo abriste la página, probablemente estás bien,” dice Moore. “Pero si alguna vez ingresaste tu contraseña o un código de un solo uso a una dirección web que no verificaste, cambia tu contraseña de inmediato y asegúrate de tener activada la autenticación de dos factores.”

Si sospechas que tu cuenta X ha sido comprometida, sigue la guía de ayuda del sitio de redes sociales. La empresa afirma que puede restablecer las contraseñas de cualquier cuenta que crea que ha sido hackeada, y enviará un enlace seguro por correo electrónico para seleccionar una nueva contraseña.