La transición de Twitter a x.com, un regalo para los estafadores de phishing

 (krebsonsecurity.com)
6 puntos por GN⁺ 2024-04-11 | 4 comentarios | Compartir por WhatsApp

  • Efectos secundarios de la función de reescritura de enlaces de Twitter/X:

    • Desde el 9 de abril, Twitter/X comenzó a cambiar automáticamente los enlaces que mencionan "twitter.com" por "x.com"
    • Sin embargo, en las últimas 48 horas se registraron decenas de nuevos nombres de dominio, lo que muestra cómo podría aprovecharse este cambio
    • Por ejemplo, fedetwitter[.]com aparecía en los tuits como fedex.com hasta hace poco

  • Ejemplos de dominios recién registrados:

    • carfatwitter.com: en Twitter/X se muestra como carfax.com
    • goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com), yandetwitter.com (yandex.com), entre otros
    • Al entrar a esos dominios, aparece el mensaje "Are you serious, X Corp?"
    • Al parecer, un usuario de Mastodon los registró de forma "defensiva" para evitar que los compraran estafadores

  • Registro defensivo de dominios por parte de usuarios japoneses:

    • netflitwitter.com (netflix.com) muestra un nombre de usuario de Twitter/X junto con un mensaje que dice que fue "adquirido para evitar que se use con fines maliciosos"
    • space-twitter.com parece haber sido registrado por un usuario llamado "amplest0e", y para los usuarios de Twitter/X se muestra como el "space-x.com" del CEO
    • ametwitter.com ya redirige al verdadero americanexpress.com

  • Riesgo potencial de phishing:

    • Algunos de los dominios recién registrados actualmente no están conectados y sus registros no incluyen información de contacto útil
    • Por ejemplo, firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com), webetwitter[.]com (webex.com), entre otros
    • setwitter.com (mostrado como sex.com) redirige a una publicación de blog que advierte sobre este cambio reciente y su posible uso para phishing

  • Opinión de expertos:

    • Sean McNee, vicepresidente de DomainTools, dijo que parece que Twitter/X no limitó adecuadamente sus esfuerzos de redirección
    • Señaló que actores maliciosos podrían aprovechar esta oportunidad para desviar tráfico desde sitios o marcas legítimas
    • También llama la atención que otras marcas globales populares, como Rolex o Linux, aparecían en la lista de dominios registrados

  • Reacción de los usuarios:

    • Este error evidente provocó diversión y sorpresa entre muchos exusuarios que se mudaron a otras plataformas de redes sociales después de la llegada del nuevo CEO
    • El profesor Matthew Garrett, de la Escuela de Información de UC Berkeley, lo resumió así: "No es lo más gracioso que puedo imaginar, pero se acerca bastante"

Opinión de GN⁺

  • Este caso muestra que el registro de dominios y la seguridad deben considerarse con cuidado. También evidencia cómo un cambio de Twitter/X podría terminar siendo explotado de forma no intencional
  • Cada empresa necesita asegurar por adelantado dominios similares a su marca o servicio para evitar apropiaciones maliciosas. Que algunos usuarios lo hayan hecho de forma preventiva fue una acción deseable
  • Aun así, conseguir dominios de forma defensiva puede no ser fácil para un usuario común. Parece necesaria una respuesta a nivel empresarial
  • Twitter/X debería preparar medidas técnicas complementarias para corregir este error. El problema parece haberse originado por una generalización excesiva sobre ciertos patrones de dominio
  • Las empresas de redes sociales también deben considerar los riesgos de seguridad cuando introducen cambios para mejorar la experiencia del usuario. Los cambios apresurados, sin suficiente revisión ni pruebas, pueden causar más daños que beneficios

Lecturas relacionadas

4 comentarios

 
dodok8 2024-04-11

Ya hasta se comenta que Twitter ya está dividido entre la gente que sigue usando Twitter y los seguidores de Elon Musk que usan X. Creo que el rebranding fue un fracaso total.
 
kuroneko 2024-04-11

REPLACE(content, 'twitter.com', 'x.com')....

Increíble. De verdad....
 
xguru 2024-04-11

Uf... de verdad, con los temas de Twitter uno se pregunta cómo pueden ser tan tontos...
 
GN⁺ 2024-04-11
Opiniones en Hacker News
  • Asombro por que se omitieran los procesos de QA y pruebas durante el rebranding de Twitter
    • La marca anterior era buena y el objetivo de negocio del rebranding no está claro
    • Los usuarios existentes seguirán percibiéndolo como Twitter
    • Se parece a la conducta de un PM en software que simplemente quiere "dejar huella"
  • Opinión de que la idea misma del rebranding es ridícula y un enfoque al estilo de 1984
  • Señalan que, si alguna vez has trabajado con expresiones regulares, es un error que hasta a un principiante le costaría cometer
  • Se cuestiona cómo un cambio de UX tan sensible pasó de ser idea de un interno a llegar a producción
    • Opinan que la persona responsable debía reconocer el riesgo y pasar por procesos de revisión y aprobación
  • Nostalgia por la desaparición del pájaro azul y del verbo "tweet"
  • Relato de alguien que cerró su cuenta de Twitter después de la adquisición por parte de Elon Musk
    • Le ayudó a su salud mental y no extrañó tanto a Twitter
    • Si estás pensando en cerrar tu cuenta, recomiendan aprovechar esta oportunidad y animarte a hacerlo
  • Reacción de sorpresa ante que la expresión regular equivocada de alguien pueda convertirse en un modelo de negocio
  • Comparten el resultado de un experimento en el que publicaron carfatwitter.com en Twitter y no fue redirigido a carfax.com
    • El artículo decía que ametwitter.com se redirigía a americanexpress.com, pero en realidad no es así