Los ciberdelincuentes no se van de vacaciones. Los intentos de ataques informáticos para hurtar claves de acceso y suplantar la identidad de las víctimas se disparan a lo largo de la temporada estival. Una de los métodos destapados los últimos días busca mentir a sus objetivos mediante mensajes directos en Twitter haciéndose pasar por una cuenta oficial del equipo de apoyo de la plataforma digital.
La cuenta @helpmediacentre, ya eliminada de la red social, ha mandado a sus potenciales víctimas mensajes en los que les informa de una supuesta denunciada por una violación de los derechos de imagen y en que les amenaza con quitar su cuenta si no responden a un formulario externo. Envuelta de un tono oficial tal y como si fuera un comunicado de Twitter, esa alarma es verdaderamente un anzuelo a fin de que el propósito dé click a un link malicioso que redirige a una página en la que te solicitan las claves de acceso de tu cuenta y de tu e-mail. Así lo ha explicado la cronista Anna Punsí, víctima de este ataque.
Ese procedimiento se conoce como ‘Phishing’ y es el que se usa de forma más frecuente para inficionar el móvil u PC de la víctima. Abrir ese link supone abrir una puerta trasera de tu sistema a fin de que el ciberdelincuente pueda infiltrarse para hurtar tus claves de acceso y conseguir suplantar tu identidad. Un cuarenta y cuatro por ciento de los españoles ha sido víctima de esta clase de ataque, conforme un informe de Microsoft.
Como cuenta la reportera y el cronista Albert Cuesta, asimismo víctima del ataque, frente a la negativa de dar las credenciales ha recibido más mensajes que se hacían pasar por empleados de Twitter. De haber puesto las claves de acceso en ese formulario externo los atacantes habrían tenido la llave para acceder al perfil de Twitter y al mail para poder suplantar la identidad de la víctima. Eso puede utilizarse para lanzar nuevos ataques a terceros o como un secuestro para solicitar un rescate económico, procedimiento que se conoce como ‘ransomware’.
Agredir desde cuentas ya robadas
La cuenta @helpmediacentre ha sido desactivada tras las demandas de los usuarios. No obstante, capturas anterior a su cierre prueban que estaba activa desde agosto del dos mil nueve y contaba con prácticamente treinta seguidores. ¿A qué se debe? Desde Twitter nos explican que se trataba de la cuenta de un particular que los ciberdelincuentes hurtaron hace poco tiempo y maquillaron para hacerse pasar por una cuenta oficial de la plataforma, una práctica recurrente. Tras advertirlo, Twitter ha devuelto la cuenta a su dueño. Es por eso que @helpmediacentre no aparece como suspendida, sino más bien como que no existe.
Para eludir ser víctima de este y otro género de ataques, Twitter aconseja activar la autentificación de doble factor, que fortalece la seguridad de tu cuenta. Como ya explicó en su cuenta oficial, la red social recuerda que jamás solicita a los usuarios sus claves de acceso y advierte de no compartir información sensible en formularios no oficiales.
