Consejos de seguridad para evitar hackeo de cuenta en Twitter

Poco después del anuncio hecho por Twitter de que “se detectaron patrones de acceso inusuales que nos llevaron a identificar intentos de acceso no autorizado a la información de los usuarios de Twitter” y la posterior confirmación de que “los atacantes pudieron haber tenido acceso limitado a información de aproximadamente 250.000 usuarios”, Websense Security Labs está rastreando una campaña de phishing que se propaga a través de mensajes directos de Twitter.

Aunque por ahora no existe una relación directa entre los dos eventos, los usuarios de Twitter deberían estar pendientes de posibles indicios de que se haya abusado o comprometido su cuenta, así como de señales anormales o comportamiento inusual de aquellos a quienes siguen.

Específicamente, los usuarios deben ser precavidos cuando siguen cualquier enlace que reciben a través de los mensajes directos o Tweets; en especial si la página a la que están siendo dirigidos les pide sus credenciales o información personal.

Debido al reciente evento, Websense Security Labs sugiere revisar con regularidad sus cuentas en línea para detectar indicios de haber sido comprometidas y actualizar regularmente su contraseña compleja (que no sea el nombre de su mascota/equipo/ciudad o palabra del diccionario). También se aconseja revisar los permisos otorgados a las aplicaciones de terceros que tienen acceso a sus cuentas (ver en Twitter: Cómo Conectar y Revocar las Aplicaciones de Terceros). Si usted ha tenido la mala fortuna de ser víctima de este reciente ataque, seguramente habrá recibido una notificación de Twitter como la que se muestra debajo, que sugiere realizar estas acciones junto con algunos consejos para brindar seguridad a su cuenta.

El URL del phishing del ejemplo anterior, Tivtter(.)com (Reporte ACEInsight), en principio parece ser legítimo. Por lo tanto, es probable que engañe a algunas víctimas desprevenidas haciéndoles creer que necesitan “volver a iniciar sesión”, pues su actual sesión en Twitter ha expirado. El URL de este ejemplo también parece seguir una secuencia alfabética de las carpetas que contienen la página de phishing, tal vez para reunir algunas estadísticas o dividir la campaña de alguna manera. Hemos visto ejemplos activos de /a/verify/ hacia adelante (/n/verify/ en el momento de escribir este blog). Una vez que la letra ha pasado a la siguiente, cualquier intento de acceder a la página de phishing se encontrará con el error estándar “404 – Página no encontrada”.

Si usted proporciona los datos de su cuenta, éstos serán tomados por quienes están detrás de este esquema malicioso y usted recibirá un error 404 falso de una página no encontrada, antes de ser llevado al sitio oficial de Twitter como si nada hubiera pasado.

Así, como con el URL anterior, también estamos viendo otras variaciones del mismo error tipográfico de Twitter incluyendo iftwtter(.)com (Reporte ACEInsight) y iwltter(.)com (Reporte ACEInsight ).

Por su parte, Bitly está marcando muchos de los URLs recortados como potencialmente problemáticos, aunque es probable que por cada URL marcado seguramente surja otro.

Aunque los clientes de Websense están protegidos contra el phishing y otras amenazas por ACE, nuestro Advanced Classification Engine, por favor asegúrese de revisar sus cuentas personales así como de compartir algunos consejos de seguridad básicos con sus amigos y familiares.

Fuente