Una vez más, los ciberdelincuentes están utilizando Twitter para llevar a cabo acciones maliciosas. En esta ocasión, se ha detectado la difusión de un mensaje con el texto "Ya viste esta foto tuya que está en Twitter... ¿Es real? ¿Sí eres tú? ¡Qué te pasó ese día!" para despertar la curiosidad de los usuarios y provocar que accedan a la descarga de un fichero malicioso.

Recursos afectados

Potencialmente cualquier usuario de la red social Twitter.

Solución

El método más efectivo para hacer frente a esta amenaza es ignorar y eliminar este tipo de mensajes.

Si has accedido al enlace, es posible que el dispositivo se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Para evitar ser víctima de trucos de ingeniería social, es conveniente aplicar las siguientes recomendaciones:

  • Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
  • Utilizar un analizador de enlaces antes de hacer clic en cualquier url para comprobar si ésta te lleva a una página legítima.
  • Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
  • No contestar en ningún caso a estos mensajes.
  • Contrastar la información siempre en fuentes de confianza para evitar ser engañado en Internet con falsos mensajes.

Además, recomendamos que se sigan las pautas indicadas en el artículo «Twitter. Todo lo que debes saber» para realizar una correcta configuración de la cuenta.

Detalles

Como os hemos informado en multitud de ocasiones, la ingeniería social es utilizada de manera muy habitual por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar los dispositivos con algún tipo de virus, robar datos bancarios, etc.

Hoy os alertamos de una campaña que se está propagando a través de Twitter mediante el envío de mensajes directos (MD) desde cuentas comprometidas. En el mensaje se alude a una supuesta fotografía en la que aparecemos, con el objetivo de que hagamos clic en el enlace para verla.

El mensaje propagado es el siguiente:

Imagen del mensaje donde se muestra el enlace malicioso (ya desactivado)

El enlace es malicioso y si un usuario accede a él, su equipo puede resultar infectado

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.