Contenido Exclusivo

Campaña de phishing se propaga a través de Twitter

Poco después del anuncio hecho por Twitter de que “se detectaron patrones de acceso inusuales que llevaron a identificar intentos de acceso no autorizado a la información de los usuarios de Twitter” y la posterior confirmación de que “los atacantes pudieron haber tenido acceso limitado a información de aproximadamente 250,000 usuarios”, Websense Security Labs está rastreando una campaña de phishing que se propaga a través de mensajes directos de Twitter.

Aunque por ahora no existe una relación directa entre los dos eventos, los usuarios de Twitter deberían estar pendientes de posibles indicios de que se haya abusado o comprometido su cuenta, así como de señales anormales o comportamiento inusual de aquellos a quienes siguen. Específicamente, los usuarios deben ser precavidos cuando siguen cualquier enlace que reciben a través de los mensajes directos o Tweets; en especial si la página a la que están siendo dirigidos les pide sus credenciales o información personal.

Debido al reciente evento, Websense Security Labs sugiere revisar con regularidad sus cuentas en línea para detectar indicios de haber sido comprometidas y actualizar regularmente su contraseña compleja (que no sea el nombre de su mascota/equipo/ciudad o palabra del diccionario).

También se aconseja revisar los permisos otorgados a las aplicaciones de terceros que tienen acceso a sus cuentas (ver en Twitter: Cómo Conectar y Revocar las Aplicaciones de Terceros). Si usted ha tenido la mala fortuna de ser víctima de este reciente ataque, seguramente habrá recibido una notificación de Twitter que sugiere realizar estas acciones junto con algunos consejos para brindar seguridad a su cuenta.

Websense explica que los cibercriminales han estado utilizando URL que parecen ser legítimos. Por lo tanto, es probable que engañen a algunas víctimas desprevenidas haciéndoles creer que necesitan “volver a iniciar sesión”, pues su actual sesión en Twitter ha expirado. El URL también parece seguir una secuencia alfabética de las carpetas que contienen la página de phishing, tal vez para reunir algunas estadísticas o dividir la campaña de alguna manera. Si usted proporciona los datos de su cuenta, éstos serán tomados por quienes están detrás de este esquema malicioso y usted recibirá un error 404 falso de una página no encontrada, antes de ser llevado al sitio oficial de Twitter como si nada hubiera pasado.

CIO México

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....