twitter pescadoLa Policía Nacional acaba de emitir una alerta sobre el intento de secuestro de varias cuentas en Twitter. Para esto contactaban con “tuiteros” muy conocidos que intentaban por medio de phising conseguir sus datos para secuestrar su cuenta y utilizarla para su propio beneficio. Este no es el primer caso en el que se intenta hackear cuentas de Twitter, por lo que seas un famoso o no conviene que extremes la seguridad.

La práctica detectada por los especialistas de la Policía es el phising y consiste en contactar objetivos muy conocidos y con un gran número de seguidores, tratando de picar su curiosidad con “¿Es cierto esto que andan diciendo de vos?” y un link acortado, que permite ocultar la falsedad de dicha fuente.

Ese link acortado conduce a una interfaz casi idéntica a la de Twitter, en la que parece que no se puede ver el enlace correcto porque hay que introducir previamente el nombre de usuario en esta red y la contraseña. Si el usuario lo hiciera, estaría facilitando las claves de su cuenta, que podría ser utilizada para fines comerciales o uso desautorizado y falso de su imagen con otros objetivos.

Gracias a la colaboración de dos “twittstars“, agentes policiales han comprobado el engaño, han avisado a los responsables de esta red de información en California y, sin esperar a que medie ninguna denuncia, han decidido emitir una alerta a los tuiteros ante estos intentos de secuestro de cuentas.

 

¿Qué hacer si tu cuenta ha sido comprometida?

 

Si detectamos algún tipo de intrusión en nuestra cuenta debemos seguir los siguientes consejos:

– Comprobar que no tenemos instalado ningún programa malicioso. Para esto debemos realizar un escaneo en profundidad de nuestra computadora con un antivirus actualizado.

– Cambia tu contraseña. Recomendamos utilizar una contraseña diferente para cada página de internet. Si no estás seguro de como escoger una que sea fuerte y segura, puedes ver este vídeo en inglés para inspirarte.

configuracion twitter– Investiga las aplicaciones que acceden a tu cuenta de Twitter. Para ello, conéctate a Twitter, haz click en tu cuenta en la esquina superior derecha y selecciona “Configuración”. En el menú de la izquierda escoge “Aplicaciones”. Revoca las que no consideres seguras. En caso de duda, revoca todas, ya tendrás tiempo de permitirle el acceso cuando las vuelvas a utilizar.

– Ponte en contacto con el equipo de seguridad de Twitter en @safety, conmigo @jpablotg o con @nakedsecurity y explícanos lo que te ha sucedido.

 

Más vale prevenir

 

Muchas de estas amenazas se pueden solucionar usando un buen antivirus y el sentido común. Recordamos que debemos desconfiar de interlocutores en Internet a los que no conocemos personalmente, así como NO DAR JAMÁS TUS CONTRASEÑAS O DATOS BANCARIOS en ningún enlace o correo que nos lo pida en nombre de entidades financieras, proveedores de correo o redes sociales. Igualmente, tomaremos precauciones ante correos electrónicos, mensajes SMS o links acortados que soliciten cualquier información privada.

Por si fuera poco, deberíamos mantenernos al día de las últimas amenazas haciéndonos fans de nuestra página de Facebook, o siguiendo mi cuenta en Twitter  para intercambiar experiencias en torno al mundo de la seguridad