Más de dos mil quinientas cuentas de Twitter han sido comprometidas para tuitear enlaces a páginas web especializadas en citas y diversión para adultos. En una investigación adelantada el pasado mes de mayo, el equipo de Symantec pudo determinar que los atacantes al hackear una cuenta de Twitter, cambian la foto de perfil, biografía, el nombre completo y buscan ganar dinero mediante la reorientación de los usuarios a sitios web para adultos donde tendrían que afiliarse para ver el contenido. Por cada afiliación, se estima que el ciberdelincuente estaría obteniendo 4 dólares.
Durante la investigación en esta campaña, se encontró que habian sido alteradas algunas cuentas de Twitter de personalidades de la música, el periodismo y la farándula, como la banda electrofunk Chromeo, un periodista internacional de The Telegraph, así como el fallecido periodista del New York Times David Carr.
La curiosidad como factor de enganche
En vez de hacer un tuit o de enviar un mensaje directo a los usuarios, los atacantes utilizaron estas cuentas comprometidas para recibir los tuits y seguir a otros usuarios, con la esperanza de sacar provecho de aquellos lo suficientemente curiosos para investigar sus perfiles de Twitter.
Si un usuario visita el perfil comprometido, va a ver tuits que dicen ofrecer gratis inscripciones para ver espectáculos “para adultos” sobre webcam, o las fechas y los encuentros. Cada uno de estos tuits incluye sugerentes fotos y enlaces acortados utilizando ya sea Bitly o acortador de URL de Google, goo.gl.
Citas para adultos y anuncios personales
Los enlaces acortados conducen a una página de destino que dirige el tráfico hacia un sitio web de anuncios de citas para adultos.
Si el usuario hace clic a través de las indicaciones que aparecen en la página de destino, se les redirige al sitio real. Esta redirección incluye una etiqueta de afiliado para identificar donde se originó el tráfico. La página web de citas para adultos vinculada a esta campaña solicita que los usuarios se registren y generar tráfico.
Cuentas comprometidas
Durante la investigación de las cuentas de Twitter comprometidas se destacó lo siguiente:
- Se cambiaron la foto del perfil, la biografía, y el nombre completo
- Los últimos tuits contienen imágenes y lenguaje sugerentes
- Los tuits históricos, ubicación, URL, y la imagen de fondo (si está configurada) permanecieron intactos.
La foto de perfil original se cambia a menudo por una fotografía de una mujer, en una pose sugestiva o en ropa íntima. Sin embargo, algunas cuentas comprometidas mantienen la foto de su perfil original o, en algunos casos, utilizan el “huevo” avatar por defecto asociado a las nuevas cuentas de Twitter.
Además de las fotos de perfil cambiado, estas cuentas comprometidas alteran la biografía, perfil y nombre completo. Ejemplos recientes incluyen el mensaje “Hola !;) Mi entrada es en ”. Los nombres parecen ser nombres reales extraídos de otras fuentes.
Qué tipo de cuentas buscan
Durante la investigación adelantada por Symantec se identificaron más de dos mil quinientas cuentas de Twitter comprometidas y el factor fecha de creación de estas cuentas llama la atención:
- La cuenta más antigua se registró en diciembre de 2007.
- 27% de las cuentas comprometidas fueron creadas en 2011
- 73% de las cuentas comprometidas tiene cuatro años o más de haber sido creadas.
Muchas de las cuentas más viejas fueron abandonadas por sus propietarios y no han enviado ningún nuevo tuit en años.
Asegure su cuenta de Twitter
Si usted es un usuario activo de Twitter y está preocupado porque su perfil se vea involucrado en una acción similar a ésta, tenga en cuenta estas recomendaciones:
1. Asigne una contraseña segura y única: es probable que muchas de las cuentas comprometidas utilicen contraseñas débiles o contraseñas re-utilizadas en otros servicios.
2. Utilice un gestor de contraseñas: si desea crear y almacenar de forma segura sus contraseñas, sugerimos utilizar un gestor de contraseñas. Si bien hay mucho de donde escoger (LastPass, 1Password, Dashlane, KeePass, Password Safe, Norton Identity Safe), le sugerimos que utilice el que mejor se adapte a sus necesidades y su presupuesto.
3. Considere la posibilidad de habilitar el login de verificación de Twitter: con esto deberá introducir el código que se envía a su teléfono móvil. Esto añade un nivel adicional de seguridad y ayuda a prevenir el acceso no autorizado a su cuenta. Sólo asegúrese de almacenar de forma segura su código de reserva en caso de pérdida del teléfono móvil.
4. Infórmele a Twitter si observa algo sospechoso: Si usted cree que alguien que usted conoce o sigue se ha visto comprometido, puede reportarlo a Twitter. Seleccione la “tuerca” en el perfil que desea reportar y seleccione “esta cuenta puede estar hackeada” para proceder.