Más de 2.500 cuentas de Twitter han sido comprometidas para tuitear enlaces a páginas web especializadas en citas y diversión para adultos. En una investigación adelantada el mes pasado, el equipo de Symantec pudo determinar que los atacantes al hackear una cuenta de Twitter, cambian la foto de perfil, biografía, el nombre completo y buscan ganar dinero mediante la reorientación de los usuarios a estos sitios web para adultos donde tendrían que afiliarse para ver el contenido. Por cada afiliación, se estima que el ciberdelincuente estaría obteniendo US$ 4.
Durante la investigación en esta campaña, se encontraron que habían sido alteradas algunas cuentas de Twitter de personalidades de la música, el periodismo y la farándula como la banda electrofunk Chromeo, un periodista internacional de The Telegraph y el fallecido periodista del New York Times, David Carr.
En vez de hacer un trino (post troyano) o de enviar un mensaje directo a los usuarios, los atacantes utilizaron estas cuentas comprometidas para recibir los tuits y seguir a otros usuarios, con la esperanza de sacar provecho de aquellos lo suficientemente curiosos para investigar sus perfiles de Twitter.
Si un usuario visita el perfil comprometido, van a ver tuits que dicen ofrecer gratis inscripciones para ver espectáculos “para adultos” sobre webcam, o las fechas y los encuentros. Cada uno de estos tuits incluye fotos sugerentes y enlaces acortados utilizando, ya sea Bitly o acortador de URL de Google, goo.gl.
Los enlaces acortados conducen a una página de destino que dirige el tráfico hacia un sitio web de anuncios de citas para adultos.
Si el usuario hace clic a través de las indicaciones que aparecen en la página de destino, se les redirige al sitio real. Esta redirección incluye una etiqueta de afiliado para identificar donde se originó el tráfico. La página web de citas para adultos vinculada a esta campaña solicita que los usuarios se registren y generar tráfico.
La foto de perfil original se cambia a menudo a una fotografía de una mujer, por lo general en una pose sugestiva o en ropa íntima. Sin embargo, algunas cuentas comprometidas mantienen la foto de su perfil original o, en algunos casos, utilizan el “huevo” avatar por defecto asociado a las nuevas cuentas de Twitter.
Además de las fotos de perfil cambiado, estas cuentas comprometidas alteran la biografía perfil y nombre completo. Ejemplos recientes incluyen el mensaje “Hola !;) Mi entrada es [nombre al azar Y NÚMERO] en [dirección URL abreviada]”. Los nombres parecen ser nombres reales extraídos de otras fuentes.
Durante la investigación adelantada por Symantec se identificaron más de 2.500 cuentas de Twitter comprometidas y el factor fecha de creación de estas cuentas llama la atención: La cuenta más antigua se registró en diciembre de 2007; 27% de las cuentas comprometidas fueron creadas en 2011; 73% de las cuentas comprometidas tiene cuatro años o más de haber sido creadas; Muchas de las cuentas antiguas fueron abandonadas por sus propietarios y no han enviado ningún tweet en años.
Si usted es un usuario activo de Twitter y está preocupado porque su perfil se vea involucrado en una acción similar a ésta, tenga en cuenta estas recomendaciones:
1. Asigne una contraseña segura y única: es probable que muchas de las cuentas comprometidas utilicen contraseñas débiles o contraseñas re-utilizadas en otros servicios.
2. Utilice un gestor de contraseñas: Si desea crear y almacenar de forma segura sus contraseñas, sugerimos utilizar un gestor de contraseñas. Si bien hay mucho de donde escoger (LastPass, 1Password, Dashlane, KeePass, Password Safe, Norton Identity Safe), le sugerimos que utilice el que mejor se adapte a sus necesidades y su presupuesto.
3. Considere la posibilidad de habilitar el login de verificación de Twitter: Con esto deberá introducir el código que se envía a su teléfono móvil. Esto añade un nivel adicional de seguridad y ayuda a prevenir el acceso no autorizado a su cuenta. Sólo asegúrese de almacenar de forma segura su código de reserva en caso de pérdida del teléfono móvil.
4. Informe a Twitter si observa algo sospechoso. Si usted cree que alguien que usted conoce o sigue se ha visto comprometido, puede reportarlo a Twitter. Seleccione la “tuerca” en el perfil que desea reportar y seleccione “esta cuenta puede estar hackeada” para proceder.
