Secuestran cuentas de Twitter de futbolistas durante la Supercopa

Mientras media España estaba viendo anoche la vuelta de la Supercopa entre el Real Madrid y el Fútbol Club Barcelona en el Santiago Bernabeu, en Twitter un misterioso usuario comenzaba a publicar sus comentarios en las cuentas de futbolistas conocidos. Casi desde el inicio del partido, las cuentas de Twitter de futbolistas como David De Gea, Rafael Márquez, Sergio Agüero, Daniel Alves, Bojan Krkic, Jonathan dos Santos, Javier Mascherano, Samir Nasri, Iker Muniain o Charlie Adam, entre otros, empezaron a publicar tweets que claramente no habían sido escritos por sus dueños.

Casi enseguida, los usuarios de Twitter empezaron a hacerse eco de esta situación y los hashtags #ReyPadorowsky y #Desmadrowsky2012 se hicieron un hueco entre los temas más comentados tanto en España como en otras partes del mundo. Al poco tiempo la cuenta del usuario Padorowsky fue suspendida, pero eso no evitó que siguiera haciendo de las suyas durante más tiempo.

No solo los futbolistas fueron víctimas de esta suplantación de identidad en sus cuentas de Twitter. También el cantante Pablo Alborán y el grupo La Oreja de Van Gogh fueron víctimas de este ataque, aunque recuperaron sus cuentas al poco tiempo como casi todos los restantes afectados.

Pero, ¿cómo es posible que tanta gente famosa haya sufrido un ataque de estas características al mismo tiempo? Aunque muchos de los comentarios de los usuarios hablaban de “hackeo” de esas cuentas (lo que significaría la existencia de un fallo de seguridad en Twitter), en el laboratorio de ESET en Ontinet.com nos decantamos por otra teoría menos sofisticada. Lo más probable es que los datos de acceso a estas cuentas hayan sido recopilados durante los últimos días o semanas, engañando a sus propietarios para que los introduzcan en páginas falsas de acceso a sus cuentas, algo no muy complicado y que, con un buen uso de la ingeniería social, puede engañar a cualquiera.

Con respecto al usuario que realizó esta suplantación de identidad, si indagamos un poco comprobaremos que no es la primera vez que lo hace. Ya a finales del año pasado realizó algo parecido con cuentas de políticos y famosos en México. Lo que desconocemos es si se trata de una única persona o de un grupo de individuos.

Si algo podemos aprender de este caso es que nadie está a salvo de sufrir un ataque similar. Basta con que nos despistemos un instante y no revisemos que esa página que simula ser la de Facebook, Twitter o cualquier servicio similar es auténtica para que nuestros datos de acceso caigan en malas manos y suframos las consecuencias.

Josep Albors

@JosepAlbors

Nuevos casos de phishing que utilizan a Apple y a Gmail como gancho