{"id":24147,"date":"2013-03-03T13:59:53","date_gmt":"2013-03-03T17:59:53","guid":{"rendered":"http:\/\/sosuaonline.net\/inicio\/consejos-de-seguridad-para-evitar-hackeo-de-cuenta-en-twitter\/"},"modified":"2013-03-03T13:59:53","modified_gmt":"2013-03-03T17:59:53","slug":"consejos-de-seguridad-para-evitar-hackeo-de-cuenta-en-twitter","status":"publish","type":"post","link":"https:\/\/sosuaonline.net\/inicio\/consejos-de-seguridad-para-evitar-hackeo-de-cuenta-en-twitter\/","title":{"rendered":"Consejos de seguridad para evitar hackeo de cuenta en Twitter"},"content":{"rendered":"

\"image45\"Poco despu\u00e9s del anuncio hecho por Twitter de que \u201cse detectaron patrones de acceso inusuales que nos llevaron a identificar intentos de acceso no autorizado a la informaci\u00f3n de los usuarios de Twitter\u201d y la posterior confirmaci\u00f3n de que \u201clos atacantes pudieron haber tenido acceso limitado a informaci\u00f3n de aproximadamente 250.000 usuarios\u201d, Websense Security Labs est\u00e1 rastreando una campa\u00f1a de phishing que se propaga a trav\u00e9s de mensajes directos de Twitter.<\/p>\n

<\/p>\n

Aunque por ahora no existe una relaci\u00f3n directa entre los dos eventos, los usuarios de Twitter deber\u00edan estar pendientes de posibles indicios de que se haya abusado o comprometido su cuenta, as\u00ed como de se\u00f1ales anormales o comportamiento inusual de aquellos a quienes siguen.<\/p>\n

Espec\u00edficamente, los usuarios deben ser precavidos cuando siguen cualquier enlace que reciben a trav\u00e9s de los mensajes directos o Tweets; en especial si la p\u00e1gina a la que est\u00e1n siendo dirigidos les pide sus credenciales o informaci\u00f3n personal.<\/p>\n

Debido al reciente evento, Websense Security Labs sugiere revisar con regularidad sus cuentas en l\u00ednea para detectar indicios de haber sido comprometidas y actualizar regularmente su contrase\u00f1a compleja (que no sea el nombre de su mascota\/equipo\/ciudad o palabra del diccionario). Tambi\u00e9n se aconseja revisar los permisos otorgados a las aplicaciones de terceros que tienen acceso a sus cuentas (ver en Twitter: C\u00f3mo Conectar y Revocar las Aplicaciones de Terceros). Si usted ha tenido la mala fortuna de ser v\u00edctima de este reciente ataque, seguramente habr\u00e1 recibido una notificaci\u00f3n de Twitter como la que se muestra debajo, que sugiere realizar estas acciones junto con algunos consejos para brindar seguridad a su cuenta.<\/p>\n

\"\"<\/a>
\"\"<\/a><\/p>\n

El URL del phishing del ejemplo anterior, Tivtter(.)com (Reporte ACEInsight), en principio parece ser leg\u00edtimo. Por lo tanto, es probable que enga\u00f1e a algunas v\u00edctimas desprevenidas haci\u00e9ndoles creer que necesitan \u201cvolver a iniciar sesi\u00f3n\u201d, pues su actual sesi\u00f3n en Twitter ha expirado. El URL de este ejemplo tambi\u00e9n parece seguir una secuencia alfab\u00e9tica de las carpetas que contienen la p\u00e1gina de phishing, tal vez para reunir algunas estad\u00edsticas o dividir la campa\u00f1a de alguna manera. Hemos visto ejemplos activos de \/a\/verify\/ hacia adelante (\/n\/verify\/ en el momento de escribir este blog). Una vez que la letra ha pasado a la siguiente, cualquier intento de acceder a la p\u00e1gina de phishing se encontrar\u00e1 con el error est\u00e1ndar \u201c404 \u2013 P\u00e1gina no encontrada\u201d.<\/p>\n

Si usted proporciona los datos de su cuenta, \u00e9stos ser\u00e1n tomados por quienes est\u00e1n detr\u00e1s de este esquema malicioso y usted recibir\u00e1 un error 404 falso de una p\u00e1gina no encontrada, antes de ser llevado al sitio oficial de Twitter como si nada hubiera pasado.<\/p>\n

As\u00ed, como con el URL anterior, tambi\u00e9n estamos viendo otras variaciones del mismo error tipogr\u00e1fico de Twitter incluyendo iftwtter(.)com (Reporte ACEInsight) y iwltter(.)com (Reporte ACEInsight ).<\/p>\n

Por su parte, Bitly est\u00e1 marcando muchos de los URLs recortados como potencialmente problem\u00e1ticos, aunque es probable que por cada URL marcado seguramente surja otro.<\/p>\n

Aunque los clientes de Websense est\u00e1n protegidos contra el phishing y otras amenazas por ACE, nuestro Advanced Classification Engine, por favor aseg\u00farese de revisar sus cuentas personales as\u00ed como de compartir algunos consejos de seguridad b\u00e1sicos con sus amigos y familiares.<\/p>\n

Fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Poco despu\u00e9s del anuncio hecho por Twitter de que \u201cse detectaron patrones de acceso inusuales que nos llevaron a identificar intentos de acceso no autorizado a la informaci\u00f3n de los usuarios de Twitter\u201d y la posterior confirmaci\u00f3n de que \u201clos atacantes pudieron haber tenido acceso limitado a informaci\u00f3n de aproximadamente 250.000 usuarios\u201d, Websense Security Labs est\u00e1 rastreando una campa\u00f1a de phishing que se propaga a trav\u00e9s de mensajes directos de Twitter.<\/p>\n","protected":false},"author":3,"featured_media":17932,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[76],"tags":[],"class_list":["post-24147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2012\/06\/sosua_images_image45.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/24147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/comments?post=24147"}],"version-history":[{"count":0,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/24147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media\/17932"}],"wp:attachment":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media?parent=24147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/categories?post=24147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/tags?post=24147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}