El 9 de abril, Twitter/X comenzó a modificar automáticamente los enlaces que mencionan “twitter.com” para redirigir a “x.com”. Pero en las últimas 48 horas, se han registrado docenas de nuevos nombres de dominio que demuestran cómo este cambio podría usarse para crear enlaces de phishing convincentes, como fedetwitter.[.]com, que actualmente se presenta como fedex.com en los tweets. El mensaje que se muestra actualmente cuando uno visita carfatwitter.com, que Twitter/X ahora mostrará como carfax.com en tweets y mensajes. Una búsqueda en DomainTools.com muestra que se han registrado al menos 60 nombres de dominio en los últimos dos días para dominios que terminan en “twitter.com”, aunque las investigaciones hasta ahora muestran que la mayoría de estos dominios han sido registrados “defensivamente” por individuos privados para evitar que los estafadores compren los dominios. Entre ellos se incluye carfatwitter.com, que Twitter/X ahora truncará a carfax.com cuando el dominio aparezca en los mensajes o tweets de los usuarios. Al visitar este dominio, actualmente se muestra un mensaje que comienza: «¿Hablas en serio, X Corp?» El mismo mensaje aparece en otros dominios recién registrados, incluidos goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com). y yandetwitter.com (yandex.com). El mensaje dejado en estos dominios indica que fueron registrados de manera defensiva por un usuario de Mastodon cuya biografía dice que es administrador/ingeniero de sistemas. Ese perfil no ha respondido a las solicitudes de comentarios. Varios de estos nuevos dominios, incluido “twitter.com”, parecen estar registrados de forma defensiva por usuarios de Twitter/X en Japón. El dominio netflitwitter.com (netflix.com, para usuarios de Twitter/X) ahora muestra un mensaje que dice que fue “adquirido para evitar su uso con fines maliciosos”, junto con un nombre de usuario de Twitter/X. El dominio mencionado al principio de esta historia, fedetwitter.com, redirige a los usuarios al blog de un entusiasta japonés de la tecnología. Un usuario con el identificador «amplest0e» parece haber registrado space-twitter.com, que los usuarios de Twitter/X ahora verán como el «space-x.com» del CEO. El dominio “ametwitter.com” ya redirige al verdadero americanexpress.com. Algunos de los dominios registrados recientemente y que terminan en “twitter.com” actualmente no se resuelven y no contienen información de contacto útil en sus registros de registro. Estos incluyen firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com) y webetwitter[.]com (webex.com). El dominio setwitter.com, que Twitter/X actualmente representará como “sex.com”, redirige a esta publicación de blog advirtiendo sobre los cambios recientes y su posible uso para phishing. Sean McNee, vicepresidente de investigación y datos de DomainTools, dijo a KrebsOnSecurity que parece que Twitter/X no limitó adecuadamente sus esfuerzos de redireccionamiento. «Los malos actores podrían registrar dominios como una forma de desviar el tráfico de sitios o marcas legítimos si tuvieran la oportunidad; muchas de estas marcas en el millón de dominios principales terminan en x, como webex, hbomax, xerox, xbox y más», dijo McNee. «También es notable que otras marcas mundialmente populares, como Rolex y Linux, también estuvieran en la lista de dominios registrados». La aparente supervisión de Twitter/X fue motivo de diversión y asombro para muchos antiguos usuarios que han migrado a otras plataformas de redes sociales desde que asumió el nuevo CEO. Matthew Garrett, profesor de la Escuela de Información de UC Berkeley, resumió el Schadenfreude de la siguiente manera: “Twitter simplemente redirige enlaces en tweets que van de x.com a twitter.com, pero accidentalmente lo hace para todos los dominios que terminan en x. com como, por ejemplo, spacex.com, ir a spacetwitter.com” no es en absoluto lo más divertido que pueda imaginar, pero está muy arriba”.