Varias periodistas españolas han sido víctimas de un hackeo masivo en sus cuentas de la red social X (anteriormente Twitter) en los últimos días. Entre las afectadas están Almudena Ariza, corresponsal de TVE en Jerusalén, y Ana Pardo de Vera, directora corporativa de Público.
Los ciberdelincuentes han suplantado sus perfiles para hacerse pasar por el servicio de soporte de la red social, con el objetivo de estafar a sus miles de seguidores y robar datos personales y bancarios.
El hackeo comenzó cuando las fotos de perfil y los nombres de usuario de las periodistas fueron modificados para imitar a la red de soporte de X, según explica VerificaRTVE.
En el caso de Almudena Ariza, su nombre de usuario fue cambiado por “@MoreXPinRecord”, mientras que Ana Pardo de Vera mantuvo su nombre de usuario, pero su foto de perfil fue eliminada y sustituida por la imagen genérica que utiliza X al crear una nueva cuenta.
Los hackers aprovecharon el gran número de seguidores de estas cuentas verificadas para enviar mensajes fraudulentos con enlaces que, al ser pulsados, redirigían a sitios diseñados para robar información confidencial.
El modus operandi
El método utilizado por los ciberdelincuentes, según el experto en desinformación y redes sociales Marcelino Madrigal, consiste en enviar un mensaje directo con un enlace fraudulento que no pertenece a X. Ana Pardo de Vera confirmó a VerificaRTVE que recibió uno de estos enlaces, el cual parecía una solicitud legítima de verificación de datos.
Al haber recibido previamente comunicaciones similares de la red social, la periodista no dudó en hacer clic. “Desde esta mañana no puedo acceder a mi cuenta”, afirmó Pardo de Vera, quien también recibió un correo electrónico que confirmaba el cambio del correo asociado a su perfil en X.
El objetivo de estos ataques es, según explica Madrigal, obtener acceso a cuentas verificadas con gran cantidad de seguidores, un factor que permite a los hackers llegar a más víctimas. “Se trata de un ataque de phishing dirigido a cuentas verificadas, probablemente para acceder a datos bancarios”, indicó. Esta práctica ya ha sido reportada en otras ocasiones, como ocurrió recientemente con la cuenta del futbolista Kylian Mbappé, a quien le sustrajeron 100.000 euros.
Dificultades para recuperar las cuentas
La recuperación de las cuentas hackeadas está resultando ser un proceso complicado para las víctimas. Según Madrigal, las vías de comunicación con el soporte técnico de X se han reducido considerablemente, lo que aumenta la dificultad para recuperar el control de las cuentas. Ana Pardo de Vera declaró a Público que, tras más de 13 años de usar la red social, la única solución que X le ofreció fue crear una nueva cuenta, una respuesta que ha sido criticada por otros profesionales.
En contraste, Almudena Ariza logró recuperar su cuenta después de unas horas, al igual que el futbolista Mbappé. Sin embargo, la situación de Pardo de Vera sigue sin resolverse. Otros periodistas, como Sandra Sánchez Riquelme de Relevo y Luca Constantini, también han sido víctimas de este ataque, lo que ha generado inquietud en la comunidad periodística sobre la falta de seguridad en la plataforma de Elon Musk.