Nuevas amenazas en Twitter
Recursos afectados
Todos los usuarios de Twitter.
Solución
Para evitar estas ameazas é conveniente actuar da seguinte maneira:
- Manter o antivirus e mailo antiespía correctamente actualizado, coas últimas firmas de virus.
- Ter instalado un analizador de URL, xa existen solucións específicas para esta rede social.
- Ser moi cauteloso coas mensaxes alarmistas sobre a presenza de virus no equipo, un software lexítimo SEMPRE pedirá permiso para realizar unha análise.
- Non descargar antivirus nin antiespías de fontes que non son de confianza.
- Cando se entra co usuario e o contrasinal non se volve a pedir porque se siga un enlace, polo que se é así, o más seguro é que sexa un engano.
- Dende a sección de útiles Gratuitos de INTECO-CERT existe unha ampla gama de solucións.
Si se foi víctima do roubo de credenciais:
- Cambiar, o antes posible o contrasinal de usuario.
- Borrar tódalas mensaxes directas relacionadas con este engano.
- Se os delincuentes xa cambiaron o contrasinal pórse en contacto o antes posible co equipo de Twitter.
Detalles
Twitter é unha rede de microblogging -só se poden publicar textos cun máximo de 140 caracteres- que foi fundada en 2.006 e que obtivo un grande impacto mediático co gallo do seu uso en acontecementos como as eleccións en Irán ou o golpe de estado de Honduras.
Debido a esta crecente importancia os delincuentes fixáronse* nela como obxectivo das súas accións, mais, para elo, adaptaron os métodos que aplican noutros entornos a esta rede social. Nesta liña de actuación detectáronse dúas novas ameazas que estanse a distribuír rápidamente:
Un falso antivirus
A través da creación automatizada de usuarios –soen ser nomes en alemán situados en cidades de Estados Unidos- e co aspecto de seren páxinas lexitimas -utilizan os termos máis populares ou ben as publicacións doutros usuarios para a creación de tweets -entradas en Twitter- automáticos-, publican enlaces a páxinas web con falsos antivirus. A páxina soe ter o seguinte aspecto:
Roubo de credenciais
Mediante a recepción dunha mensaxe directa dun usuario “que te segue” -os coñecidos como followers- que contén un enlace a unha falsa páxina de ingreso -login-, na que si se insiren o usuario e contrasinal, posteriormente os delincuentes utilizan eses datos para seguir a dispersa-lo virus. A mensaxe directa é: