Consejos para prevenir el secuestro de cuentas en X, un problema en alza

Varias personas y organizaciones, incluidas figuras políticas a nivel global, periodistas internacionales, así como importantes empresas de tecnología y de intercambio de criptomonedas, han sido víctimas del hackeo o secuestro de sus cuentas en X (ex-Twitter) en las últimas semanas.
Se trata sobre todo de una campaña dirigida a cuentas de alto perfil, aún cuando hay usuarios comunes que también se han visto afectados, según un análisis divulgado este mes por SentinelLabs, plataforma de ciberseguridad, advierte que se trata de una operación similar a la ocurrida en 2024 y que comprometió varias cuentas para difundir contenido fraudulento, sobre todo con fines económicos.
Alejandro Botter, gerente de Ingeniería para Check Point software Latinoamérica, explica que "más allá de X, en general, las plataformas de redes sociales -con miles de millones de usuarios en todo el mundo- se han convertido en un objetivo principal para los ciberdelincuentes. En 2025, la combinación de redes sociales y la inteligencia artificial generativa (GenAI) permitirá ataques aún más sofisticados y peligrosos".
Una tendencia que viene al alza. Según Twitter Transparency Report, los intentos de hackeo y secuestro de cuentas aumentaron en 50% entre 2021 y 2022, comenta Álvaro Soto, gerente de Ciberseguridad de Avantic Chile.
De hecho, "se estima que una de cada 1.000 cuentas verificadas en X ha sido comprometida en algún momento, según datos de Dark Web Price Index".
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, agrega que "hubo un aumento de secuestros de cuentas en X sobre todo tras el cambio en la plataforma y su equipo de seguridad".
En 2022 fue adquirida por el multimillonario Elon Musk, quien junto con rebautizarla como X, desmanteló el consejo Asesor de Confianza y Seguridad de la plataforma.
Según expertos, las principales motivaciones son estratégicas y económicas, "entre las cuales están difusión de noticias falsas, alterar contenido e influir en la opinión social", dice Soto.
Otras motivaciones adicionales, agrega, "son daño a la reputación de las cuentas verificadas o con muchos seguidores, promoción de estafas, acceso a información privilegiada y uso de influencia; este último punto es muy motivante para los hackers para manipular tendencias o difundir propaganda".
Una manera de acceder a las cuentas es a través del phishing , una técnica que consiste en engañar para obtener información. Así, los ciberdelincuentes pueden robar datos como contraseñas y números de tarjetas.
Assolini precisa que las cuentas más vulnerables son aquellas que no cuentan con un doble factor de autenticación o autenticación en dos fases (2FA), un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos.
Contraseña única
También aquellas que tienen una contraseña débil o que el usuario repite en diferentes plataformas. "Hoy son frecuentes los incidentes de fuga de datos; si una persona usa la misma contraseña en todos los sitios, le facilita el trabajo al cibercriminal", dice Assolini.
Soto agrega que aquellas con mayor cantidad de seguidores son potenciales víctimas.
Para prevenir este tipo de ataques, los expertos sugieren utilizar contraseñas únicas y fuertes, y "establecer un monitoreo constante para determinar comportamientos sospechosos (inicios de sesión y publicaciones)", explica Soto.
Assolini dice que usar un doble factor de autenticación "es la medida de seguridad número uno". También "proteger los dispositivos (celular, computador) desde donde se accede a la cuenta", mediante antivirus o sistemas de seguridad.
Asimismo, tener "un plan de respuesta a incidentes, fundamental para la recuperación de cuentas" es esencial, agrega Soto. Es decir, una estrategia que establece los pasos a seguir ante el secuestro de la cuenta, para minimizar el impacto y responder de forma rápida y eficiente. Por ejemplo, bloquear tarjetas en el banco y tener archivos de respaldo de la información que se tiene en la cuenta en caso de perderla.
"La prevención y la preparación son clave para bajar riesgos y mantener la confianza del público en un entorno digital cada vez más complejo", puntualiza.