Los laboratorios de Eset detectaron un fraude que apela a la curiosidad del usuario al anunciarle que un twittero X está diciendo cosas horribles de uno.
Santiago. Según informó este martes el blog oficial de la compañía de seguridad Eset, 31.000 usuarios de Twitter han sido afectados por phishing, técnica de cibercrimen que opera a través de la suplantación de una 'compañía conocida' que comienza a solicitar datos importantes como nombre y contraseñas, siendo el mismo afectado quien entrega la información sensible sin darse cuenta del engaño.
La trampa es la siguiente: el usuario recibe tweets o mensajes en inglés sobre comentarios dañinos que 'alguién' está diciendo sobre el, esparciendo ese 'feo rumor' por la red social. Si el usuario cae en la tentación de saber quien está hablando mal de uno, se ingresa a un sitio malicioso que le pide la clave de acceso a Twitter. Más encima el phishing explica esta situación diciendo que el sitio ya ha pasado un largo tiempo de inactividad por lo que la sesión se ha cerrado como medida preventiva.
Los laboratorios de Eset han detectado a 31.000 usuarios víctimas de este phishing, que han facilitado nombres de usuarios, correos electrónicos y contraseñas.
Sin embargo, de las 31.000 claves robadas, una gran mayoría son poco seguras, obvias e incluso torpes, por lo que Eset llama a tener buenas prácticas para generar contraseñas seguras.
Muchos de los casos investigados tienen mail con las terminaciones .gov, .edu y .org, demostrando que no sólo los usuarios comunes tienen malas prácticas de seguridad en las redes sociales, sino que grandes empresas y gobiernos también.
Para evitar este y otros tipos de ciberataques, Eset recomienda no pinchar ningún hipervínculo sospechozo ni dar información clave como nombres o contraseñas, verificar la dirección web a la que se está accediendo inspeccionándola en la barra de direcciones del navegador web. Y utilizar un antivirus con detección proactiva.