Las redes sociales y los servicios de lo que ya se conoce comúnmente como web 2.0 ofrecen un amplio abanico de posibilidades para intercambiar información. Servicios como Facebook, Tuenti o Twitter, forman parte ya de la vida cotidiana de millones de usuarios. Es lógico, por tanto, que sean uno de los objetivos de los ciberdelincuentes. En esta ocasión, repasaremos una serie de ataques que afectan al servicio de micro-blogging Twitter.
En los últimos días venimos observando cómo se están enviando una serie de correos electrónicos con el siguiente mensaje:
Aparentemente, el remitente del mensaje es el servicio de soporte de Twitter pero, si pulsamos sobre el enlace proporcionado, se nos redirecciona a una de las múltiples farmacias online existentes. Si observamos atentamente, vemos como el enlace al que nos lleva no tiene nada que ver con el original y, al mismo tiempo que nos redirige a una farmacia online, también puede usarse para descargar malware para que nuestro sistema forme parte de una botnet, instalar un falso antivirus o cualquier otro fin malicioso.
Otro método usado con bastante frecuencia consiste en falsos usuarios que nos agregan para seguir nuestros mensajes, sabiendo que, muchas veces, los usuarios les agregarán a ellos también pura cortesía. No obstante, estos falsos usuarios se dedican a lanzar spam promocionando algún artículo en concreto o enviando enlaces maliciosos para que pulsemos sobre ellos y nuestro sistema se vea infectado. En este punto hay que prestar bastante importancia a los enlaces cortos ya que no sabremos a ciencia cierta a donde nos envían (aunque haya métodos para averiguarlo sin exponernos). A continuación vemos una notificación enviada por Twitter (esta vez auténtica) donde se nos indica que alguien ha decidido seguirnos:
Afortunadamente, Twitter tiene un buen sistema de protección contra spam y usuarios malintencionados, eliminando bastantes de ellos de forma automática. En caso de que no sea así, siempre podemos informar acerca de un usuario sospechoso y pedir que se retire la cuenta.
Es importante saber diferenciar entre contactos auténticos y falsos puesto que, en caso de admitir a este tipo de usuarios nos vemos expuestos a una avalancha de enlaces con contenidos no deseados y maliciosos, pudiendo infectar nuestro sistema y nuestra cuenta de Twitter usarse para propagar malware a nuestros conocidos.
Para evitar este tipo de incidencias lo mejor es seguir una serie de buenas prácticas aplicables a todas las redes sociales como no aceptar a desconocidos que no tengan una reputación contrastada o verificar SIEMPRE los enlaces a los que queramos acceder. Adicionalmente, un buen antivirus nos puede ayudar a detener las amenazas que intenten descargarse a nuestro sistema si, por equivocación, pulsamos un enlace malicioso.
Josep Albors