Poco después del anuncio hecho por Twitter de que “se detectaron patrones de acceso inusuales que llevaron a identificar intentos de acceso no autorizado a la información de los usuarios de Twitter” y la posterior confirmación de que “los atacantes pudieron haber tenido acceso limitado a información de aproximadamente 250,000 usuarios”, Websense Security Labs está rastreando una campaña de phishing que se propaga a través de mensajes directos de Twitter.
Aunque por ahora no existe una relación directa entre los dos eventos, los usuarios de Twitter deberían estar pendientes de posibles indicios de que se haya abusado o comprometido su cuenta, así como de señales anormales o comportamiento inusual de aquellos a quienes siguen. Específicamente, los usuarios deben ser precavidos cuando siguen cualquier enlace que reciben a través de los mensajes directos o Tweets; en especial si la página a la que están siendo dirigidos les pide sus credenciales o información personal.
Debido al reciente evento, Websense Security Labs sugiere revisar con regularidad sus cuentas en línea para detectar indicios de haber sido comprometidas y actualizar regularmente su contraseña compleja (que no sea el nombre de su mascota/equipo/ciudad o palabra del diccionario).
También se aconseja revisar los permisos otorgados a las aplicaciones de terceros que tienen acceso a sus cuentas (ver en Twitter: Cómo Conectar y Revocar las Aplicaciones de Terceros). Si usted ha tenido la mala fortuna de ser víctima de este reciente ataque, seguramente habrá recibido una notificación de Twitter que sugiere realizar estas acciones junto con algunos consejos para brindar seguridad a su cuenta.
Websense explica que los cibercriminales han estado utilizando URL que parecen ser legítimos. Por lo tanto, es probable que engañen a algunas víctimas desprevenidas haciéndoles creer que necesitan “volver a iniciar sesión”, pues su actual sesión en Twitter ha expirado. El URL también parece seguir una secuencia alfabética de las carpetas que contienen la página de phishing, tal vez para reunir algunas estadísticas o dividir la campaña de alguna manera. Si usted proporciona los datos de su cuenta, éstos serán tomados por quienes están detrás de este esquema malicioso y usted recibirá un error 404 falso de una página no encontrada, antes de ser llevado al sitio oficial de Twitter como si nada hubiera pasado.
CIO México
