Bots de Twitter son utilizados en estafas a billeteras digitales

La compañía se seguridad informática ESET advirtió que cibercriminales están lanzando campañas de phishing para robar la dirección de correo y frases de recuperación de distintas billeteras digitales haciéndose pasar por representantes de soporte.

Se detalló que los criminales monitorean la actividad de la red social y automáticamente responden a usuarios que en sus publicaciones incluyen términos como “ayuda” o “soporte” acompañado del nombre de alguna billetera, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.

De acuerdo a ESET, los cibercriminales “se aprovechan de la API de Twitter, una herramienta legítima que permite tener acceso en tiempo real de la actividad en la red social y sirve entre otras cosas para monitorear palabras claves específicas”. 

En algunos casos, los mensajes desde estas cuentas falsas que se hacen pasar por el soporte de las billeteras suelen incluir enlaces a falsos formularios de Google Docs y de otras plataformas en la nube en donde se solicita a la víctima que además de explicar su problema, ingrese la dirección de correo y la frase de recuperación de su cuenta. 

Según expresó un vocero de Twitter a BleepingComputer, están constantemente trabajando para prevenir este tipo de ataques y prohíben el uso de la API para el envío de spam o para obtener información personal o incluso dinero de forma fraudulenta.

“La principal recomendación que podemos darle a los usuarios es que nunca compartan la frase de recuperación de una billetera digital con nadie. Además, de ser posible, activar el doble factor de autenticación y así sumar una medida de seguridad extra a la hora de acceder a sus cuentas” explica Cecilia Pastorino, especialista del laboratorio de Investigación de ESET Latinoamérica.