Twitter advierte de un nuevo ataque de phishing

Twitter advirtió el martes a los usuarios nueva estafa de phishing en el sitio de redes sociales.

Es la última de una serie de fraudes que han plagado el sitio durante el año pasado, diseñado para engañar a las víctimas para que renuncien a sus nombres de usuario y contraseñas.

"Hemos hemos visto algunos intentos de phishing hoy, si recibiste un DM extraño y te lleva a una página de inicio de sesión de Twitter, ¡no lo hagas! ", escribió Twitter en su página de mensajes de spam.

[Más información: cómo eliminar el malware de su PC con Windows]

El mensaje dice: "Hola, ¿está aquí?" e incluye un enlace a un sitio web falso diseñado para parecerse a una página de inicio de sesión de Twitter. Después de ingresar un nombre de usuario y contraseña, las víctimas ingresan a una página de blogspot vacía que pertenece a alguien llamado NetMeg99.

Ninguna de estas páginas parece incluir ningún tipo de código de ataque, pero ambas deberían considerarse poco confiables, según el consultor de tecnología de Sophos Graham Cluley. "Parece que se trató de una simple campaña de phishing, más que un intento, en esta etapa al menos, de propagarse de forma viral", dijo por correo electrónico.

Las víctimas reciben estos mensajes directos solo de las personas que siguen en Twitter. por lo que parecen más creíbles que otros tipos de spam. Una vez que un usuario ha sido atacado por el ataque, los delincuentes pueden enviar mensajes a todos los contactos de la víctima con el correo no deseado.

"Este tipo de cosas han estado sucediendo durante más de un año en Twitter", dijo Cluley en una entrevista.

Las cuentas de Twitter pirateadas son una gran plataforma de lanzamiento para más ataques, dijo Cluley. "No sabemos con precisión qué harán en este caso, pero a menudo enviarán mensajes de correo no deseado para publicitar un sitio en particular".

Debido a que aproximadamente un tercio de los usuarios tienen las mismas contraseñas para todos sus servicios en línea. Los delincuentes también pueden usar la misma información de inicio de sesión para tratar de ingresar a otros servicios web como Gmail o Yahoo, dijo Cluley.

"Si te has enamorado de una de estas trampas, no solo cambies tu Contraseña de Twitter: cambie su contraseña en cada sitio web que use, "Cluley siad. "Use palabras que no sean del diccionario y use algo que sea difícil de adivinar".

El ataque de Twitter ocurre cuando los usuarios de Facebook también están bajo asedio. Los investigadores de seguridad dicen que una botnet de spam ha enviado cientos de miles de mensajes falsos de restablecimiento de contraseña. Cuando las víctimas intentan abrir un archivo adjunto que supuestamente contiene su nueva contraseña, terminan ejecutando un programa troyano, llamado Bredolab, que luego instala software no deseado en sus computadoras.