Sophos ha alertado de que ha sido hackeada la cuenta de Twitter Sh*tMyDadSays y enviado un mensaje a 1,8 millones de sus seguidores.
El mensaje (tweet), que ya ha sido retirado, decía: Wow, acabo de recibir un portátil Dell gratis LOL y contenía un enlace acortado a una página web de hacer dinero rápido.
Está claro que es muy grave que se viole la seguridad de una cuenta popular de Twitter. En teoría, los hackers podrían haber publicado un enlace a una web con malware o a un sitio de phishing en lugar de lo que parece ser sólo un caso de spam, señala Graham Cluley, Consultor de Tecnología de Sophos.
En este caso, no está claro si la contraseña de Twitter fue víctima del phishing, si se consiguió a través de un ataque de diccionario o spyware, o si el usuario que hay detrás de Sh*tMyDadSays cometió el error de usar la misma contraseña en varios sitios web. Los usuarios de ordenadores deben elegir siempre como contraseña una palabra que no exista en el diccionario y que sea complicada de averiguar, y nunca utilizar la misma en diferentes sitios web, concluye Cluley.
Fuente: Sophos.
