VÍCTOR LÓPEZ 3/9/2024
Ana Pardo de Vera, Almudena Ariza y Sandra S. Riquelme han sufrido ataques en sus cuentas. "No podemos descartar que sea una campaña dirigida contra periodistas progresistas", denuncian los expertos.
"Estimado usuario de X –antes Twitter–. Su cuenta está siendo revisada por posibles violaciones de los derechos de autor. Para hacernos llegar su feedback dentro del plazo previsto, rellene el siguiente formulario. Si no responde en 24 horas, su cuenta será desactivada. Que tenga un buen día. El equipo de Soporte de X". Este mensaje directo, acompañado de un enlace, llegó al buzón de varias periodistas españolas durante las últimas horas. La comunicación la firmaba una cuenta que se hacía pasar por el soporte técnico de la plataforma, propiedad del magnate y ultraderechista Elon Musk.
Almudena Ariza, Ana Pardo de Vera y Sandra S. Riquelme son tres de las compañeras que han sufrido las consecuencias de este ciberataque. Las tres son mujeres, utilizan la plataforma como herramienta de trabajo y tienen comunidades con miles de seguidores. La periodista Carmela Ríos también ha sido víctima de un intento de robo, pero los hackers no han conseguido hacerse con su contraseña. ¿Qué hay detrás de la sustracción de cuentas en esta red social?
"Hace unos días recibí un enlace por mensaje directo para, supuestamente, realizar una verificación de datos. En las cuentas de pago son habituales este tipo de mensajes y pagamos, en teoría, por mayor seguridad. Los hackers aprovecharon esto y contaminaron a más gente utilizando mi perfil", explica Ana Pardo de Vera. Los más de 240.000 seguidores de la periodista empezaron a recibir phishing desde su cuenta. El usuario de la directora corporativa y de relaciones institucionales de Público aparece ahora con otra foto, la que X pone por defecto cuando alguien se registra por primera vez. El nick sigue siendo el mismo, pero Pardo de Vera lleva desde este lunes sin poder acceder a su perfil.
Los estafadores utilizan por norma general este patrón: robar una cuenta con mucho impacto, hacerse pasar por el Soporte de X y enviar mensajes fraudulentos para quedarse con los datos de sus seguidores. "Lo que hacen es cambiar el nombre por algo que suena sugerente y comunicarse con terceros, en función de la campaña que quieran llevar a cabo. El enlace los lleva a una página que copia la pantalla y la interfaz de X, para que metan su usuario y contraseña. De esta manera, ceden sus datos y al poco rato pierden sus cuentas", precisa José Manuel Redondo López, profesor de Ingeniería Informática y Ciberseguridad en la Universidad de Oviedo.
"No podemos descartar que sea una campaña dirigida contra periodistas progresistas", continúa el experto. Ana Pardo de Vera denunció el hackeo de su cuenta, pero X todavía no le ha dado soluciones y la invita a registrarse con un nuevo usuario en la plataforma. "La persona está aliviada, pero la periodista frustrada y cabreada, porque hablamos de una herramienta de trabajo y un capital de seguidores que llevo trabajando 13 años. Está claro quiénes salen beneficiados y, desde luego, no es la democracia", reivindica la directora corporativa de este diario.
Almudena Ariza, corresponsal de TVE en Jerusalén, perdió su cuenta este lunes poco antes de entrar en directo en el telediario. "Recibí un mensaje del Soporte de X que hablaba de cuestiones de copyright, pero como tuiteamos tantos vídeos y fotos, entendí que podía ser normal. En cuanto pulsé el enlace, tuve la sensación de haberla cagado. Hice la conexión en directo y al terminar me puse en contacto con la red social para alertar de que mi cuenta estaba en peligro", detalla la periodista en una conversación con este diario.
La compañera reconoce que el Soporte real de la plataforma no dispone de ningún espacio donde dejar una reclamación y llegó a tener la sensación de estar "dando golpes contra un muro". Este martes, tras varios intentos fallidos, consiguió entrar de nuevo y X reconoció su correo. Ariza pudo cambiar la contraseña y recuperar su perfil, pero no ha logrado cambiar la foto ni borrar los tuits que publicaron los hackers, porque la cuenta sigue en revisión. "La gente ha entendido que querían callarme, sobre todo estando aquí [en Jerusalén], donde la información es tan sensible. Muchos usuarios han denunciado públicamente lo ocurrido y eso me ha emocionado", señala la periodista.
Sandra S. Riquelme, periodista de Relevo, recibió este domingo un mensaje como el de Ariza y Pardo de Vera. "De primeras, tampoco me resultó extraño, porque al tener la cuenta verificada, muchas veces recibo avisos para verificar mi identidad o comprobar pagos. Me quitaron las fotos de perfil y portada, cambiaron mi nombre de usuario y empezaron a retuitear contenido de otras supuestas cuentas de Soporte. En pocas horas, perdí 300 o 400 seguidores", recuerda. Esta cascada de ciberataques cumple el procedimiento normal de un phishing, es decir, un fraude por suplantación de identidad.
La red social, incapaz de dar respuesta
Las tres víctimas de esta ciberestafa que han hablado con Público pagaban por el usuario premium –sobre diez euros al mes– y pusieron la incidencia en conocimiento de X. La empresa fue incapaz de darles una respuesta inmediata. "Estamos hablando de hackers que cogen cuentas con un cuarto millón de seguidores y, por lo tanto, son capaces de engañar a un cuarto millón de usuarios. Es una barbaridad. Las cuentas son un activo, los periodistas tienen ahí todas sus vidas, todas sus comunicaciones. Me parece increíble que desde Soporte no sean capaces de restablecer los perfiles de una manera más rápida y eficaz, sobre todo siendo casos de personas relevantes", sugiere Mariluz Congosto, investigadora en redes en la Universidad Carlos III de Madrid.
La también profesora del departamento de telemática reconoce que "el problema se agrava cuando las víctimas no pagan por la verificación" y considera que la suplantación pretendía "capturar" el mayor número de cuentas posible, pero no descarta que también "tuviera un componente ideológico". Los expertos recomiendan instalar la verificación en dos pasos, porque de este modo, los estafadores no pueden robar tu contraseña si no autorizas el código de confirmación que llega a tu teléfono móvil.
La deriva ultra de X
Elon Musk compró Twitter por 44.000 millones de dólares hace un par de años. El magnate llegó a la empresa con una serie de cambios y despidos masivos, de hecho, los expertos relacionan esta falta de personal con los problemas para solucionar las incidencias y los hackeos. "La plantilla de Soporte actual es prácticamente nula y no tiene capacidad para resolver la avalancha de peticiones y reclamaciones que recibe cada día. La recuperación de cuentas no se puede automatizar del todo. La empresa debería invertir en ciberseguridad, pero como pierde dinero, no está dispuesta", destaca José Manuel Redondo López.
"La red social no solo se llenó de basura y fake news desde que llegó Elon Musk, sino que también cerró el acceso a los datos que teníamos los académicos. Ahora no podemos investigar nada de lo que ocurre en X salvo que paguemos 40.000 dólares al mes. Es una plataforma oscura, que favorece los discursos de odio y sin prácticamente moderación. Elon Musk restableció cuentas de la extrema derecha y la deriva es evidente, sobre todo en el terreno político", prosigue Mariluz Congosto. La profesora subraya que las víctimas de los hackeos son mujeres, periodistas y progresistas, una serie de atributos que "no parece casual".
José Manuel Redondo López pone el foco en las campañas orquestadas por agentes con intereses políticos "a corto y medio plazo", que buscan ganar dinero y al mismo tiempo "desprestigiar perfiles de izquierdas". Ana Pardo de Vera, Almudena Ariza y Sandra S. Riquelme comparten a menudo informaciones y opiniones sobre política, corrupción, conflictos bélicos o fútbol femenino en esta plataforma y tienen un fuerte impacto en sus ámbitos de especialización.
"Los algoritmos no favorecen los discursos de izquierdas. Las mujeres progresistas sufrimos un acoso brutal y una no sabe qué pensar. Permanecer en X se ha convertido en una especie de resistencia, pero es mi trabajo", termina Ana Pardo de Vera. Almudena Ariza, corresponsal de TVE en Jerusalén, coincide con su compañera: "Para mí, X no es un arma, lo utilizo para hacer periodismo. Son muchas horas de esfuerzo y muchos años de coberturas en China, EEUU, París o Ucrania. Lo peor es la posibilidad de perder todo el material, te quedas sin nada y no tienes muy claro cómo defenderte".