Twitter quiere contagiarte de virus

Los mensajes directos, una nueva vía para lanzar ataques de «phishing»

«Hey, someone is spreading nasty rumors about you». Estas palabras bien podrían ser una advertencia. Y en cierto sentido lo es si no fuera porque se trata de un mensaje directo de uno te tus contactos de la red de «microblog» Twitter, una acción que se está propagando en los últimos meses. Los mensajes directos se han convertido en una nueva vía para lanzar ataques de «phishing».

«Es una página controlada por ciberdelincuentes para robar tus datos»

Ese mensaje viene acompañado de un enlace en el que le pide al usuario que introduzca sus datos pertenecientes a su cuenta. Craso error en caso de que lo hagas. «Este tipo de mensajes se utilizan para que, mediante su clic, te lleven a un espacio donde te pide los datos. Es una página controlada por ciberdelincuentes. Da la sensación que es estás en el entorno Twitter pero no es así. Lo utilizan para robarte los datos de perfil de la cuenta», explica el director técnico de Panda Labs, Luis Corrons.

captura de una de esas páginas maliciosas que tratan de robar los datos del usuario

Después de que los usuarios completen este paso serían redirigidos a una página falsa de «Error 404». Tras varios segundos, la víctima se encontraría de nuevo en la página real de acceso a Twitter, pero con un agujero en su perfil. Los expertos advierten que puede ser muy peligroso. Dispositivos móviles de todo tipo y que trabajan con diferentes sistemas operativos no están exentos de su peligro. Nadie está libre de virus. «En el momento en el que pones tus contraseñas lo envían a todos tus contactos», añade.

También reconoce que este tipo de páginas maliciosas puede afectar hasta las personas más instruidas en estas lides. «No es un programa como tal, no instala nada en tu dispositivo ni ordenador, solo te lleva a una página falsa que simula el entorno Twitter», comenta. Para evitarlo, dice este experto, «no hay que dar nombre y contraseña a nadie».

Si uno ha sido objeto de esos mensajes, alguien, algún usuario le ha advertido el envío masivo de un mensaje directo con esas características lo recomendable es cambiar la contraseña y, en caso de ser el receptor, avisar al usuario en cuestión «porque tiene su cuenta comprometida». Entre otros consejos también se puede revocar el acceso a las aplicaciones o comprueba el ordenador a través de un antivirus. Páginas como «safego» permite realizar un escaneo en busca de este tipo de páginas.

Pero los «hackers» no solo utilizan Twitter sino también Facebook, ya que otras compañías como Kaspersky también han detectado en las últimas semanas una amenaza que utiliza como reclamo en Facebook un vídeo colgado en Twitter. El reclamo para caer en la trampa es: «Vídeo de Twitter: debes acceder a Twitter para utilizar esta app».