Aunque esta estafa se conoce desde hace algún tiempo, parece ser que ha resurgido recientemente: son las aplicaciones que prometen conseguir y aumentar los seguidores de un usuario en Twitter pero que, en realidad, lo único que hace el usuario es dar el control de su cuenta a un tercero.
La trampa comienza con el empleo de técnicas de ingeniería social, al ver un tweet que dice “te voy a seguir si tú me sigues”, e incluye un enlace corto. El enlace te lleva a un sitio web que ofrece un servicio que asegura que puede reunir a cientos, incluso miles, de nuevos seguidores en una cuenta de Twitter.
Según Graham Cluley, consultor de tecnología en Sophos, existen varias versiones de estos servicios. Aunque son diferentes, el modelo básico sigue siendo el mismo, incluyendo la posibilidad de pagar por un plan VIP o probar un servicio gratuito que promete cientos de nuevos seguidores, señala Cluley en un blog.
Cluley creaó una nueva cuenta de Twitter para probar el servicio a través de una “prueba gratuita”. Rápidamente se encontró que el servicio exigía su nombre de usuario y contraseña de Twitter.
“En ese mismo instante hay que sospechar: ¿por qué una página de terceros requiere mis credenciales de Twitter? ¿Qué piensan hacer los propietarios de estas páginas web con mi nombre de usuario y contraseña? ¿Se puede confiar?” se pregunta.
Cluley señaló también que en la esquina inferior derecha de la página se puede ver que el servicio admite que no está respaldado ni afiliado a Twitter.
Después de introducir los datos de acceso para probar el servicio, Cluley asegura que se le preguntó para permitir el acceso de aplicación a la cuenta de Twitter, algo que muchas víctimas inconscientes suelen permitir a menudo.
“Lamentablemente, algunas personas quieren nuevos seguidores a toda costa. Y pagan su precio al ver publicado en su cronograma un mensaje que promueve el servicio. De esta manera, los enlaces se propagan rápidamente entre los usuarios de Twitter”.
Además, los investigadores de la empresa Zscaler aseguran que algunos de los servicios piden números de tarjetas de crédito a cambio de un estatus VIP, que promete entre 400 y 1.000 nuevos seguidores al día. En realidad, la cuenta de Twitter se utiliza para enviar spam de Twitter para promover el servicio y conseguir cientos de otras cuentas, pero no da lugar a nuevos seguidores, de acuerdo con Zscaler.
Cluley aconseja a quienes han caído en la trampa revocar los derechos de la aplicación de manera inmediata (se puede hacer en Configuración / Aplicaciones de una cuenta de Twitter). Cambiar la contraseña también recomendable.
