¿Cómo reconocer si te están enviando malware a través de Twitter?

-

- Publicidad -

Las redes sociales son utilizadas activamente por parte de ciberdelincuentes para propagar malware. Los tipos de ataques más comunes en Twitter normalmente siguen las mismas pautas:

1.- Recibes un Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un enlace acortado.

- Publicidad -

2.- Pinchas en el enlace.

3.- Una (o incluso todas) de las siguientes opciones sucederán:

A) Eres llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas tus credenciales.

B) Eres llevado a una página de spam (que además también podría tratar de infectarte usando alguna vulnerabilidad)

C) Te piden que descargues un fichero que será algún tipo de troyano.

Normalmente así es como funciona, aunque hace unos días llamó mi atención una estrategia ligeramente diferente. En este caso, en lugar de enviarte un DM simplemente te menciona con algún comentario llamativo y un link.

Estos son algunos de los mensajes que estaban siendo enviados desde la cuenta de un usuario que había sido comprometida:

Por supuesto si haces caso y te descargas y ejecutas el fichero, tu ordenador será infectado, un bonito troyano para la colección.

La razón detrás de la utilización de menciones es que puedes mencionar a cualquiera, mientras que los DMs sólo pueden ser enviados a los seguidores de la cuenta desde la que se están enviando, por lo que potencialmente el uso de menciones podría aumentar la propagación del malware. Sin embargo la gente tiende a confiar mucho más en los DMs ya que vienen de una fuente “fiable” (al menos es de alguien al que estás siguiendo voluntariamente) por lo que el ratio de infección por tweet será más alto en el caso de los DMs.

Otra opción (que todavía no hemos visto, pero me temo que sólo es cuestión de tiempo que empiecen a probarla) es una mezcla de ambas técnicas, enviando DMs a los seguidores de la cuenta y menciones al resto de usuarios de Twitter.

Recuerda, no confíes en gente que no conoces, y mucho cuidado con tus amigos ya que sus cuentas podrían haber sido comprometidas.

Y para acabar, si incluso después de haber seguido mis consejos vuestra cuenta de Twitter es hackeada, haced lo siguiente:

A) Si todavía puedes loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.

B) Si han cambiado tu contraseña y no puedes acceder, sigue las instrucciones del equipo de Twitter (https://support.twitter.com/articles/185703-my-account-is-compromised-hacked-and-i-can-t-log-in#).

Foto: Archivo

Pulsa aquí para apoyar la libertad de expresión en Venezuela. Tu donación servirá para fortalecer nuestra plataforma digital desde la redacción del Decano de la Prensa Nacional, y así permitir que sigamos adelante comprometidos con la información veraz, como ha sido nuestra bandera desde 1904.

¡Contamos contigo!

Apóyanos aquí

- Publicidad -

Más leido hoy

«No hay pruebas de los resultados electorales»: Próxima jefa de la diplomacia europea alerta sobre retrocesos en Venezuela #12Nov

La ex primera ministra de Estonia, Kaja Kallas, designada como la próxima alta representante de la Unión Europea (UE) para Asuntos Exteriores y Seguridad, presentó este martes en el Parlamento Europeo su visión para abordar los desafíos geopolíticos de América Latina y el Caribe.
- Publicidad -

Debes leer

- Publicidad -
- Publicidad -