Recursos afectados

Todos los usuarios de Twitter.

Solución

Para evitar estas ameazas é conveniente actuar da seguinte maneira:

  • Manter o antivirus e mailo antiespía correctamente actualizado, coas últimas firmas de virus.
  • Ter instalado un analizador de URL, xa existen solucións específicas para esta rede social.
  • Ser moi cauteloso coas mensaxes alarmistas sobre a presenza de virus no equipo, un software lexítimo SEMPRE pedirá permiso para realizar unha análise.
  • Non descargar antivirus nin antiespías de fontes que non son de confianza.
  • Cando se entra co usuario e o contrasinal non se volve a pedir porque se siga un enlace, polo que se é así, o más seguro é que sexa un engano.
  • Dende a sección de útiles Gratuitos de INTECO-CERT existe unha ampla gama de solucións.

Si se foi víctima do roubo de credenciais:

  • Cambiar, o antes posible o contrasinal de usuario.
  • Borrar tódalas mensaxes directas relacionadas con este engano.
  • Se os delincuentes xa cambiaron o contrasinal pórse en contacto o antes posible co equipo de Twitter.

Detalles

Twitter é unha rede de microblogging -só se poden publicar textos cun máximo de 140 caracteres- que foi fundada en 2.006 e que obtivo un grande impacto mediático co gallo do seu uso en acontecementos como as eleccións en Irán ou o golpe de estado de Honduras.

Debido a esta crecente importancia os delincuentes fixáronse* nela como obxectivo das súas accións, mais, para elo, adaptaron os métodos que aplican noutros entornos a esta rede social. Nesta liña de actuación detectáronse dúas novas ameazas que estanse a distribuír rapidamente:

 

Un falso antivirus

 

A través da creación automatizada de usuarios –soen ser nomes en alemán situados en cidades de Estados Unidos- e co aspecto de seren páxinas lexitimas -utilizan os termos máis populares ou ben as publicacións doutros usuarios para a creación de tweets -entradas en Twitter- automáticos-, publican enlaces a páxinas web con falsos antivirus. A páxina soe ter o seguinte aspecto:

vista del falso antivirus

 

Roubo de credenciais

 

Mediante a recepción dunha mensaxe directa dun usuario “que te segue” -os coñecidos como followers- que contén un enlace a unha falsa páxina de ingreso -login-, na que si se insiren o usuario e contrasinal, posteriormente os delincuentes utilizan eses datos para seguir a dispersa-lo virus. A mensaxe directa é: