Contenido Exclusivo

Campaña de phishing se propaga a través de Twitter

Poco después del anuncio hecho por Twitter de que “se detectaron patrones de acceso inusuales que llevaron a identificar intentos de acceso no autorizado a la información de los usuarios de Twitter” y la posterior confirmación de que “los atacantes pudieron haber tenido acceso limitado a información de aproximadamente 250,000 usuarios”, Websense Security Labs está rastreando una campaña de phishing que se propaga a través de mensajes directos de Twitter.

Aunque por ahora no existe una relación directa entre los dos eventos, los usuarios de Twitter deberían estar pendientes de posibles indicios de que se haya abusado o comprometido su cuenta, así como de señales anormales o comportamiento inusual de aquellos a quienes siguen. Específicamente, los usuarios deben ser precavidos cuando siguen cualquier enlace que reciben a través de los mensajes directos o Tweets; en especial si la página a la que están siendo dirigidos les pide sus credenciales o información personal.

Debido al reciente evento, Websense Security Labs sugiere revisar con regularidad sus cuentas en línea para detectar indicios de haber sido comprometidas y actualizar regularmente su contraseña compleja (que no sea el nombre de su mascota/equipo/ciudad o palabra del diccionario).

También se aconseja revisar los permisos otorgados a las aplicaciones de terceros que tienen acceso a sus cuentas (ver en Twitter: Cómo Conectar y Revocar las Aplicaciones de Terceros). Si usted ha tenido la mala fortuna de ser víctima de este reciente ataque, seguramente habrá recibido una notificación de Twitter que sugiere realizar estas acciones junto con algunos consejos para brindar seguridad a su cuenta.

Websense explica que los cibercriminales han estado utilizando URL que parecen ser legítimos. Por lo tanto, es probable que engañen a algunas víctimas desprevenidas haciéndoles creer que necesitan “volver a iniciar sesión”, pues su actual sesión en Twitter ha expirado. El URL también parece seguir una secuencia alfabética de las carpetas que contienen la página de phishing, tal vez para reunir algunas estadísticas o dividir la campaña de alguna manera. Si usted proporciona los datos de su cuenta, éstos serán tomados por quienes están detrás de este esquema malicioso y usted recibirá un error 404 falso de una página no encontrada, antes de ser llevado al sitio oficial de Twitter como si nada hubiera pasado.

CIO México

Lo Más Reciente

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de...

Lanzan primera red de intercambio de información sobre delitos financieros basada en el comportamiento

BioCatch lanzó la primera red interbancaria del mundo de...

Digitalización, clave para el crecimiento de cuentas de inversión en casa de bolsa

En los últimos años, México ha sido testigo de...

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Newsletter

Recibe lo último en noticias e información exclusiva.

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de ciberseguridad para la identidad, la tecnología y la confianza digital que se espera en 2025...

Lanzan primera red de intercambio de información sobre delitos financieros basada en el comportamiento

BioCatch lanzó la primera red interbancaria del mundo de intercambio de información sobre delitos financieros basada en el comportamiento, denominada BioCatch Trust Network, la...

Digitalización, clave para el crecimiento de cuentas de inversión en casa de bolsa

En los últimos años, México ha sido testigo de un notable aumento en el interés de la sociedad por participar en el mercado bursátil,...