Cómo detectar ataques de phishing en Twitter
Email |
¿Desea imprimir?
Regístrese ahora
Cuentas de todo el mundo han sido comprometidas, en algunos casos incluso ministros de gobiernos como el del Reino Unido han caído presas del robo de sus claves de acceso y usuarios en Twitter en un fraude de phishing.
Puede parecer en simple mensaje directo, DM, como ya le dice la comunidad de Twitter de todo el orbe, sin embargo en el enlace que promete llevar al usuario a un video o imagen chistosa se alberga un sitio de phishing, que ya ha comprometido las claves de usuarios de la red social en todo el mundo.
El impacto por el más reciente fraude de phishing en Twitter obligó a la compañía, por segunda ocasión, a pedir que sus usuarios cambien sus datos personales y contraseña de acceso en caso de hayan caído víctimas del engaño de phishing y que estén enterados o no de que su cuenta fue comprometida.
En el blog oficial de la red social de microblogging Isaac “Biz” Stone, uno de los cofundadores y directos creativo de Twitter escribió el pasado 26 de febrero “Eviten engaños de phishing”.
“En las últimos días, Twitter ha ayudado a sus usuarios que han caído víctimas del ataque de phishing. Un fraude en el que los atacantes intentan mediante engaños adquirir información de tu cuenta de Twitter como tu nombre de usuario y contraseña”, cita el ejecutivo.
Stone agrega en el texto del blog que el ataque inicia mediante el envió de un DM (Direct Message) proveniente de alguno de los miembros de tu Time Line o usuarios que sigues.
El DM, explica el texto de Stone, puede decir frases como ‘LOL ¿acaso eres tú?’, seguido de un link que te lleva al sitio parecido la página principal de Twitter y te solicita introduzcas tu nombre de usuarios y clave de acceso. Si lo haces los atacantes pueden, entrar a tu cuenta y engañar a más gente como lo hicieron contigo.
El ejecutivo de la empresa incluso reconoce que el proceso para comprometer credenciales de acceso en Twitter afecta el nivel de confianza en los usuarios por los DM y sugiere que los “twitteros” tengan cuidado a quien siguen en la red social.
“Diseñamos el sistema de Mensajes Directos para que sólo las cuentas que sigues te puedan mandar DM y evitar el nivel de comunicaciones basura. Nuestro equipo de seguridad elimina cuentas de spam todos los días, aun así recomendamos a nuestros usuarios que analicen primero, antes de seguir miles de usuarios indiscriminadamente”, subraya Stone en el blog.
Los políticamente incorrectos
El fraude de phishing en Twitter dejó entre ver que la cultura y educación en seguridad no respeta países, razas, color, sexo o incluso profesión.
Esto, luego de que diversas agencias de noticias londinenses detectaran que entre los afectados por el fraude hubo varios políticos británicos, cuya cuentas en Twitter tenía mensajes explícitos de índole sexual.
Según los datos publicados uno de los afectados fue Ed Miliband, ministro de energía del Reino Unido, quien público en su cuenta tras descubrir los mensajes apócrifos.
“Oh cielos, parece ser que he caído víctima del más reciente fraude de phishing en Twitter”.
Trampa en la que no sólo cayó Miliband, pues la líder de la Cámara Baja del Reino Unido, Harriet Harman reconoció que su cuenta envío mensajes DM falsos a algunos de sus seguidores.
Aunque el contenido de estos mensajes no fue revelado, la Harman publicó en su cuenta en Twitter que ella “jamás mandaría algo así”.
Twitter se ha colocado como una de las plataformas sociales web con mayor crecimiento en los últimos años. De acuerdo a un reporte publicado por la firma de análisis Nielsen tan sólo en diciembre de 2009 el número de usuarios usando la plataforma ascendió a más de 18.1 millones, un crecimiento de 579% en comparación con el mismo mes, pero de 2008.
Artículos relacionados
- Nuevo gusano infecta con correos falsos de Twitter, Google y Hi5
- Mayoría de e-consumidores mexicanos temen a phishing
- DDoS detrás de ataques como el de Twitter
- Tira DDoS a Twitter
- Twitter acude a abogados por hackeo
