Los estafadores y estafadores cibernéticos ya están intentando aprovechar el lanzamiento la semana pasada de la última empresa de redes sociales de Meta, un “asesino de Twitter” llamado Threads, para realizar ataques de phishing y distribuir programas maliciosos, según un análisis realizado por Veriti, una startup de infraestructura de seguridad cibernética fundada por ex-ejecutivos de Check Point, que se lanzó en secreto el año pasado.
El equipo de Veriti dijo que había visto un aumento en la creación de dominios sospechosos en los períodos inmediatamente anteriores y posteriores al lanzamiento de Threads, con más de 700 registrados en todo el mundo todos los días.
“Estos dominios representan un riesgo significativo, ya que pueden usarse para engañar a los usuarios, distribuir malware y atraer a personas desprevenidas para que descarguen versiones no confiables de la aplicación”, escribió el vicepresidente de marketing de Veriti, Yair Herling.
El equipo de Veriti ha compilado una lista de dominios similares sospechosos, todos los cuales se registraron el lunes 10 de julio, que usan alguna variación en el tema Threads para engañar a los usuarios.
Estos incluyen hilos[.]ovh, seguidor de hilos[.]org, metahilos[.]social, aplicación de hilos[.]tienda e hilosinstagram[.]aplicación Se sabe que existen muchos más.
Un ejemplo documentado por el equipo de Veriti es threadsappz.[.]com, que se registró hace unos días, y a primera vista parecería ofrecer la versión de Android de la aplicación Threads para descargar. Sin embargo, no obtiene la descarga de la tienda Google Play. Más bien, redirige a una cuenta de Google Drive desde la que se puede descargar un archivo APK.
No existe una razón legítima para que un tercero se inserte en la cadena de suministro y ofrezca este servicio de esa manera, dado que Threads se puede obtener de manera segura y fácil a través de las tiendas de aplicaciones de Android o iOS, por lo que es casi seguro que este archivo contiene malware.
Higiene cibernética
Como siempre, protegerse de sitios web de phishing o malware es un asunto relativamente simple. Las personas que buscan probar Threads por sí mismos solo deben descargarlo de Apple App Store o Google Play Store; evite hacer clic en cualquier enlace a hilos compartidos a través de una fuente no verificada, como un correo electrónico o un sitio web desconocido; tenga cuidado con las variaciones y los errores ortográficos en los nombres de dominio; evite ingresar credenciales para servicios en línea o detalles financieros en sitios web desconocidos o que no sean de confianza; y actualizar el sistema operativo y las aplicaciones de su dispositivo móvil para asegurarse de que, si algo se transmite, se reduzcan las posibilidades de que cause daños.
“A medida que la popularidad de la aplicación Threads de Meta continúa aumentando, los atacantes aprovechan la emoción para llevar a cabo actividades maliciosas”, escribió Herling. “Al crear una gran cantidad de dominios sospechosos, pretenden engañar a los usuarios y distribuir malware. Es crucial que los usuarios permanezcan atentos, descarguen aplicaciones solo de fuentes confiables y tengan cuidado con los enlaces sospechosos”.
Los usuarios de New Threads también deben familiarizarse con la política de datos y privacidad del servicio, y ser conscientes de que la aplicación recopila cantidades significativas de datos. También vale la pena señalar que su organización matriz, Meta, decidió no lanzar Threads en la Unión Europea (UE) dado el posible impacto de la futura legislación de protección de datos.
Damir Brescic, director de seguridad de la información de Inversion6, especialista en gestión de riesgos con sede en EE. UU., dijo que los líderes de seguridad deberían pensarlo dos veces antes de permitir que Threads se descargue en un dispositivo empresarial.
“Existen… posibles riesgos de privacidad de datos y seguridad cibernética que son problemas que puedo ver”, dijo. “Un ejemplo de esto sería que Threads no cifra los mensajes, lo que brinda una oportunidad para los piratas informáticos, y los usuarios deben tener una cuenta de Facebook (Meta) para usar la plataforma.
“En general, la aplicación Threads no tiene una política establecida para informar a sus usuarios sobre cualquier brecha de seguridad, lo que los hace vulnerables en caso de un ataque. Por los motivos indicados anteriormente, advertiría a las organizaciones que piensen detenidamente antes de permitir el uso de la aplicación Threads. Recomendaría investigar más a fondo antes de descargar y usar esta aplicación, para comprender el posible impacto y el riesgo que podría representar para su empresa desde el punto de vista de la privacidad de los datos”.
Sin embargo, los equipos de seguridad pueden tener un trabajo en sus manos, ya que en muchas organizaciones, el equipo de redes sociales y marketing ya se ha subido al carro de Threads.
De hecho, los primeros datos sugieren que para muchas de las marcas más grandes del mundo, Threads está brindando un impulso bienvenido al compromiso del cliente en línea en su primera etapa de juventud.
El equipo de investigación de WebsitePlanet descubrió que en las 48 horas posteriores al lanzamiento de Threads la noche del 5 de julio, el 87 % de las 30 marcas más activas en ambas plataformas generaron una participación significativamente mayor en Threads.
Publicaciones idénticas en Twitter y Threads de la cuenta de Red Bull, que tiene 1,99 millones de seguidores en Twitter y 300.000 seguidores en Threads, generaron 83 me gusta y 7 respuestas en Twitter, pero 1.934 me gusta y 107 respuestas en Threads, dijo el equipo.