Alguien robó tu cuenta verificada en X.com (Twitter): qué puedes hacer

Imagina esto: un día quieres iniciar sesión en el tuyo X.com (anteriormente twitter.com) cuenta, pero su contraseña no funciona. Intenta restablecer su contraseña, pero descubre que su dirección de correo electrónico ha sido cambiada. Intenta restaurarlo con el número de teléfono, pero también se reemplaza. En un instante, empiezas a sudar frío: alguien ha robado tu cuenta verificada. Desafortunadamente, esto no es algo raro, especialmente ahora que es X.com Bajo el liderazgo de Elon Musk, abandonó algunas medidas de seguridad clave. Pero también fue culpa tuya, ya que no activaste la doble autenticación, lo que lamentablemente X.com No siempre funciona como debería y, a menudo, sucede que los usuarios no lo encienden. Personalmente, lo probé y descubrí que no funcionó como esperaba; no recibí un SMS, así que lo dejé inactivo. Al mismo tiempo, los usuarios utilizan contraseñas demasiado ingenuas y poco complejas. Al mismo tiempo, las contraseñas a menudo se almacenan en bibliotecas de contraseñas robadas en la web oscura, pero los usuarios ni siquiera somos conscientes de ello.

Cómo alguien robó tu cuenta verificada en X.com

X.com tiene una falla de seguridad importante de su lado. El robo de cuentas no ocurre en un día, sino gradualmente. Cambian tu dirección de correo electrónico el primer día y tu número de teléfono después de una semana. Personalmente, me sorprende mucho que no haya ningún aviso para el usuario ni notificación por correo electrónico de que se ha cambiado el correo electrónico. El hacker probablemente lo haga activando la autenticación de dos factores en su número de teléfono. Luego cambia el número y, sin darte cuenta, tú mismo lo ayudas ingresando el código de verificación que recibiste por SMS, ya que ambos iniciaron sesión al mismo tiempo.

Cómo un ciberatacante robó mi cuenta verificada de x.com (anteriormente Twitter).

Entonces mi atacante inició sesión en mi cuenta al mismo tiempo. Y cuando comenzó a transferir el número, miré mi teléfono en la notificación e ingresé la contraseña que recibí por SMS. Esto presenta un agujero de seguridad evidente que permite un fácil robo de cuentas. Por lo tanto, la cuenta debe estar protegida incluso al iniciar sesión con autenticación de dos factores. Entonces el usuario simplemente esperó diligentemente a que yo mismo lo ayudara. Como estoy frente a la computadora todo el día y soy proactivo con varias notificaciones, pensé que la sesión simplemente había expirado y que era necesario restaurar algo.

si no lo has hecho autenticación de dos factores habilitada, es mucho más fácil que alguien inicie sesión en tu cuenta sin que te des cuenta. Alguien inicia sesión con su nombre de usuario y contraseña, cambia su dirección de correo electrónico y, unos días después, su número de teléfono. Recibes SMS con una solicitud para ingresar un código de verificación en X.com. Cuando haces esto, sin darte cuenta transfieres la cuenta a otro número de teléfono. ¡Y entonces tu cuenta ya no es tuya!

Entonces mi atacante inició sesión en mi cuenta al mismo tiempo. Y cuando inició la transferencia del número, miré el teléfono en la notificación e ingresé la contraseña que recibí después SMS. Esto presenta un agujero de seguridad evidente que permite un fácil robo de cuentas. Por lo tanto, la cuenta debe estar protegida incluso al iniciar sesión con autenticación de dos factores.

si no lo has hecho autenticación de dos factores habilitada, Es mucho más fácil que alguien inicie sesión en tu cuenta sin que te des cuenta. Alguien inicia sesión con su nombre de usuario y contraseña, cambia su dirección de correo electrónico y, unos días después, su número de teléfono. Recibirá un SMS solicitándole que introduzca el código de verificación en X.com. Cuando haces esto, sin darte cuenta transfieres la cuenta a otro número de teléfono. ¡Y entonces tu cuenta ya no es tuya!

Veamos qué puedes hacer si te encuentras en esta desagradable situación.

1. Actúe ahora: informe el robo El primer paso es tomar medidas inmediatas. Actuar rápidamente puede minimizar los daños y aumentar las posibilidades de recuperación exitosa de la cuenta. Personalmente, en este caso, informé el robo de la cuenta del usuario a X.com dentro de las dos horas posteriores al cambio del número de teléfono en la cuenta. X.com tiene una forma extremadamente pobre de reportar cuentas robadas. A pesar de que soy un usuario verificado, no tuve la opción de una forma mejor, como un formulario en línea normal, que no requiere, por ejemplo, documento de identidad, número de teléfono, etc., es decir, la posibilidad de identificación del usuario, que en principio sería el verdadero propósito de la verificación paga y la suscripción en Premium. Para que tengas la posibilidad de demostrar que una cuenta es tuya, ha sido robada o utilizada indebidamente. Y que realmente eres la persona que dices ser. En el caso de una cuenta robada, en realidad tienes muy pocas posibilidades de arreglar las cosas. Pero tu puedes tomar acción.
2. Utilice las herramientas de recuperación de cuenta X.com ofrece algunas herramientas de recuperación de cuentas muy deficientes. Si tienes habilitada la autenticación de dos factores (2FA), usa códigos de respaldo (los tienes en tu correo electrónico o si los tienes guardados) o una aplicación de autenticación para restaurar el acceso. Si se cambió su dirección de correo electrónico, intente restaurar su cuenta a través del número de teléfono. Pero si el número de teléfono ya ha sido cambiado, lo que suele ocurrir después de que se ha cambiado la dirección de correo electrónico, entonces tienes un problema grave.
3. Comprueba la seguridad de otras cuentas. Si su cuenta ha sido robada en X.com, existe la posibilidad de que sus otras cuentas también estén comprometidas. Lo más probable es que haya muchas cuentas en las que hayas utilizado el mismo correo electrónico y contraseña. Verifique la configuración de seguridad y las contraseñas en otras plataformas, especialmente si usa las mismas contraseñas. En cualquier caso, es imprescindible que se establezca sobre todos ellos una doble verificación. Pero haga todo esto sólo después de haber revisado minuciosamente su computadora y no tener virus. Estos suelen ser en forma de complementos de Chrome, por lo que también es necesario desactivar todos los complementos en Chrome: extensiones de Chrome, en su mayoría significan "puertas troyanas" para robar la mayoría de las credenciales. Muchas veces se trata de hacks pasados. Yo mismo descubrí que dejé esta contraseña solo en esta cuenta y que quedó expuesta varias veces durante los ataques en los últimos 2 años.
4. Medidas extremas: cómo prevenir el daño máximo
   • Cómo prevenir daños y cancelar o recuperar su cuenta robada A continuación, abra una nueva cuenta de usuario en X.com (anteriormente Twitter) con una computadora segura y escaneada y un correo electrónico nuevo o del trabajo verificado y protegido. Luego crea una cuenta premium. El gran problema es que no puedes verificarlo tú mismo, es decir, confirmarlo en los primeros 30 días, que es lo más importante. Pero aún así, usted será verificado de alguna manera y será el pagador de los servicios.
   • Entonces pregúntale a tus amigos, los cuales están verificados para reportar tu cuenta como robada o para alguien que no lo es. En su opinión, esta es una cuenta a la que no tiene acceso. Y debes evitar que alguien publique con él. Los usuarios verificados todavía tienen el poder de limitar una determinada cuenta o hacer que los administradores le presten atención. Y que al menos esté bloqueado temporalmente. Ya no debes tratar esta cuenta como una cuenta tuya, sino como la cuenta de otra persona. X.com no tiene salvaguardias, usted debe salvaguardar su reputación.
   • Registrar una cuenta como alguien, que se publica para usted. La cuenta ya no está bajo tu control, todo lo que puedes hacer es sí. Por favor notifique a X.com, que ya no está bajo su control de tal manera que se limite el funcionamiento de la cuenta y que usted X.com contacta o le asigna control sobre la cuenta.
5. Aumenta la seguridad de tu cuenta Cuando (si) recupera el acceso a su cuenta, cambie inmediatamente su contraseña y habilite todas las funciones de seguridad disponibles, incluida la autenticación de dos factores. Utilice contraseñas que sean largas y que contengan una combinación de letras, números y caracteres especiales.
6. Verifique su configuración de seguridad regularmente Mantenerse seguro en línea no es un proceso que se realiza una sola vez. Verifique y actualice periódicamente la configuración de seguridad en X.com y otras plataformas. Considere utilizar un administrador de contraseñas para crear y almacenar contraseñas seguras. Al mismo tiempo, verifique si sus contraseñas en varias tiendas y aplicaciones en línea se han visto comprometidas en el pasado.

Conclusión: Robo de cuenta verificada en X.com Puede ser una experiencia aterradora y muy posible, pero tomando las medidas adecuadas puedes recuperar el control y mejorar la seguridad. Recuerde que más vale prevenir que curar: actualice su configuración de seguridad periódicamente y esté alerta ante cualquier señal de intrusión. ¡Buena suerte!