La Policía alerta del intento de secuestro de las cuentas en Twitter con más seguidores de España
Varias celebridades que utilizan esta red social han recibido ataques de 'phising' que pretenden que los 'twittstars' faciliten su usuario y contraseña
La Policía Nacional alerta de un nuevo intento de engaño en Internet. En este caso se trata del intento de secuestro de cuentas de Twitter para su uso posterior con fines lucrativos o de uso de su imagen. Ya se habían detectado intentos de fraude similares con el correo electrónico y Facebook.
La práctica detectada por los especialistas de la Policía es el 'phising' y consiste en contactar con 'tuiteros' muy conocidos y con un gran número de seguidores y tratar de picar su curiosidad con una frase que les concierne y un link acortado, que permite ocultar la falsedad de dicha fuente.
Más información
- Novedades sobre la última operación policial contra miembros del colectivo Anonymous
- Detenidos 55 falsos vigilantes de seguridad en Madrid, Toledo y Cuenca
- La Policía Nacional desarticula una red de trata de mujeres que "compraba" prostitutas hipotecadas
- Llega la 'cultura mainstream'
- Internet reafirma su papel como medio para luchar contra las dictaduras
- Un virus roba 5,8 millones de euros a clientes de banca online en España
- @Policía, un aliado en Twitter con medio millón de seguidores
Ese link acortado conduce a una interface casi idéntica a la de Twitter, en la que parece que no se puede ver el enlace correcto porque hay que introducir previamente el nombre de usuario en esta red y la contraseña. Si el usuario lo hiciera, estaría facilitando las claves de su cuenta, que podría ser utilizada para fines comerciales o uso desautorizado y falso de su imagen con otros objetivos.
El mensaje decía: "Es cierto esto que andan diciendo de vos?->", tratando de encender su curiosidad, acompañado del link acortado que ocultaba su procedencia. En caso de introducir los datos en esa web falsa (con una URL que mencionaba a Twitter pero que en realidad no procedía de ella), la cuenta auténtica en esa plataforma podía ser secuestrada en cualquier momento.
Colaboración de dos 'twittstars' españoles
Los especialistas de la Policía Nacional española han recibido en las últimas horas el aviso de este intento de fraude a través de dos conocidos -y muy seguidos, por lo que los habituales de esta red los califican de twittstars- usuarios de esta red de información, a quienes se ha intentado engañar desde una cuenta supuestamente ya secuestrada. Ambos internautas han alertado a la cuenta de la Policía Nacional (@policia) del intento de fraude.
Los agentes han comprobado el engaño, han avisado a los responsables de esta red de información en California y, sin esperar a que medie ninguna denuncia, han decidido emitir una alerta a los tuiteros ante estos intentos de secuestro de cuentas.
Twitter es una red de información a través de la cual se comunican millones de internautas en todo el mundo y es utilizada por un gran número de personalidades, profesionales, instituciones y empresas para transmitir su información u opinión. Tiene su sede en California y 500 millones de usuarios registrados en todo el mundo. En España, los usuarios de esta plataforma se acercan a los ocho millones.
Desconfíe de mails, mensajes y links acortados que le pidan datos
Estos intentos de secuestro de cuentas en Internet son frecuentes en proveedores de correo y redes sociales. Ya sea con el falso gancho de una aplicación que permite conocer quién ha visitado tu perfil en una red social o te ha eliminado de su lista de contactos en mensajería instantánea o reclamando tu atención para que sigas un enlace que supuestamente te va a permitir ver un vídeo muy divertido.
Si el internauta peca de curiosidad o de incauto, al abrir el enlace estará instalando en su equipo malware (software malicioso), que puede instalar un programa troyano o hacer uso malévolo de su cuenta de correo o red social.
La Policía Nacional recuerda a todos los usuarios que deben desconfiar de interlocutores en Internet a los que no se conoce personalmente, así como no dar jamás tus contraseñas o datos bancarios en ningún link o mail que se lo pida en nombre de entidades financieras, proveedores de correo o redes sociales. Igualmente, advierte de que los internautas deben también tomar precauciones ante correos electrónicos, mensajes SMS o links acortados que soliciten cualquier información privada.