Piratas de Twitter

Los ciberdelincuentes usurpan con mensajes fraudulentos miles de cuentas de usuarios de la red de los 140 caracteres

¿Es usted uno de los ocho millones de usuarios españoles de Twitter? Si es así, está en el punto de mira de las tramas de ciberdelincuentes que están volcando su actividad en las redes sociales con el objeto de hackear cuentas en la red de los 140 caracteres. Si es asiduo a esta red social, es muy probable que antes o después haya recibido un mensaje privado de algún seguidor que le avisa de que «alguien está difundiendo por ahí horribles rumores sobre ti» o que le propone «un método infalible para perder nueve kilos en muy pocos días». Si lo ha recibido, no lo abra. Si alguno de sus conocidos le alerta de que es usted el que envía esos mensajes, comience a preocuparse.

Estos mensajes, que originalmente llegaban en inglés aunque cada vez es más habitual recibirlos en castellano, son la señal de que a su seguidor o a usted mismo le han pirateado la cuenta de Twitter. Es decir, los ciberdelincuentes han conseguido su contraseña y entran en su cuenta para, desde ahí, difundir mediante esos mensajes correo basura (spam) y virus informáticos (malware) y, en el peor de los casos, lanzarse al libelo 2.0, es decir, atacar en su nombre a otras personas.

SIMULAR LA WEB DEL TRINO / «En esos mensajes privados, sobre los rumores o la pérdida de peso, te invitan a hacer click en un vínculo con el que se abre una pantalla que simula la de Twitter, pero que no lo es. En ese momento, te informan de que tu sesión de Twitter ha expirado y que si quieres ver lo que decían de ti o saber cómo perder peso así de rápido debes volver a introducir tu nombre de usuario y contraseña. Si lo haces, esos datos son capturados por los ciberdelincuentes», cuenta Vicente Díaz, analista de servicios de seguridad de Kaspersky, un empresa de seguridad informática.

En realidad, este método está basado más en ingeniería social que en ingeniería informática. «Ellos se aprovechan de la manera de ser de las personas. Twitter tiene la ventaja de que se funciona entre conocidos. Si el mensaje te lo mandan desde un mail que no has visto nunca, desconfías. Pero si recibes un mensaje privado de una persona a la que sigues y te sigue en Twitter, es más fácil que confíes. Ese mensaje tiene más credibilidad», señala Díaz.

Es pura ingeniería social. «Se aprovechan de tu confianza y tu curiosidad. Es decir, te dicen que alguien habla mal de ti y que si quieres saber quién es tienes que hacer click en un vínculo y, justo cuando vas a enterarte de qué dicen de ti, te avisan de que tu sesión ha expirado y que tienes que volver a insertar tus datos. Por desgracia, hay gente que pica. En estos casos, ningún virus te ha robado los datos. Los has dado tú mismo por pura curiosidad», comenta Sergio de los Santos, coordinador de Antifraude de Hispasec, empresa de seguridad informática. Una vez consiguen los datos, lo que hacen es mandar mensajes privados con esa trampa a los seguidores del perfil pirateado y a aquien sigue. Si son 100, igual pican 10 y con ellos se repite el proceso. «El crecimiento es geométrico», añade Santos.

Fuentes de la Unidad de Delitos Informáticos de los Mossos d’Esquadra confirman el incremento del ciberdelito en las redes sociales. «Al conseguir esos nombres de usuarios y contraseñas, lo que hacen es suplantaciones de identidad. En el caso de Twitter suele ser para obtener una mayor capacidad de difusión de malware, aunque en algunos casos a las víctimas les han quitado la cuenta de Twitter y han comenzado a, en su nombre, insultar a otra gente o hacerse pasar por ellos para obtener información de su empresa o su entorno», comentan esas fuentes.

CAMBIAR LA CONTRASEÑA / ¿Qué hacer? ¿Eliminar esa cuenta de Twitter y perder todos los seguidores? Si el ordenador no está infectado con un virus, basta con cambiar la contraseña. Lo mismo pasa cuando lo que se ha pirateado es el correo electrónico. «Es recomendable cambiar la clave, poniendo una con al menos 12 caracteres, con números y letras mayúsculas y minúsculas», señalan esas fuentes. El cambio es mejor hacerlo en un ordenador distinto al habitual, no sea que tenga virus.

[Via ElPeriodico]

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.

Comentarios

No hay comentarios todavía.

Deja tu comentario

(requerido)

(requerido)