¿Mensaje de phishing enviado desde Twitter? La plataforma confirma error masivo

Un suceso sin precedentes ocurrió hace unas horas cuando, por error, miles de usuarios recibieron un correo electrónico de Twitter solicitando a los usuarios la confirmación de sus cuentas, dando la impresión de ser un ataque masivo de phishing. Este incidente, que inició alrededor de las 10:00 PM del jueves, impactó a cuentas individuales y empresariales por igual.

La línea de asunto de estos mensajes solo mencionaba la frase “Confirme su cuenta de Twitter”, e incluían un botón para completar la acción. Si bien estos mensajes parecían legítimos, la comunidad de la ciberseguridad pronto comenzó a cuestionar su procedencia e intenciones, ya que a todas luces este parecía un simple pero efectivo ataque de phishing.

Why the hell did I receive this?? @Twitter @TwitterSupport pic.twitter.com/WFPPZupg65
— Bailey’s Comet (@lakey_musings) April 23, 2021

Durante los minutos siguientes al envío de este mensaje, los usuarios comenzaron a publicar sus dudas en Twitter y otras plataformas de redes sociales.

Para tranquilidad de los usuarios afectados, este no era un nuevo intento de la comunidad cibercriminal por engañar a miles de personas, sino que simplemente se trató de un error de Twitter. Esta información fue confirmada por la cuenta oficial de soporte de la red social: “Es posible que algunos de ustedes hayan recibido recientemente un correo electrónico para “confirmar su cuenta de Twitter”. Estos mensajes fueron enviados por error y lamentamos que haya sucedido”, señala el reporte de Twitter.

Some of you may have recently received an email to “confirm your Twitter account” that you weren’t expecting. These were sent by mistake and we’re sorry it happened.

If you received one of these emails, you don't need to confirm your account and you can disregard the message.
— Twitter Support (@TwitterSupport) April 23, 2021

Aquellos usuarios que hayan recibido este mensaje pueden simplemente ignorarlo y seguir con sus actividades rutinarias sin preocuparse por la seguridad de sus plataformas en línea. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

¿Mensaje de phishing enviado desde Twitter? La plataforma confirma error masivo

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD