Usuarios de Twitter enfrentan ataque malicioso

Cerca de 750 cuentas de usuario han sido utilizadas para enviar mensajes de spam que conducen a páginas pornográficas.

Sophos recomienda precaución a los usuarios de Twitter tras conocerse que aproximadamente 750 cuentas del popular sitio web han sido objeto de un nuevo ataque por parte de hackers.

En este sentido, expertos de Sophos explican que mensajes inapropiados (spam) han sido enviados desde diferentes cuentas comprometidas de usuarios, con el objetivo de redireccionar el tráfico web a una página de contenido pornográfico denominada Chatwebcamfree.

A estos falsos mensajes, que tienen un contenido similar a este: “Hola! Mujer/23 años. Ven a chatear conmigo en mi webcam”; les sigue un link que conecta directamente con la página web de Chatwebcamfree.com. Dichas cuentas van provistas de un código JavaScript ofuscado que carga una variedad de anuncios pornográficos y que contiene un formato web que dirige a otro sitio denominado eroticgateway.com.

“Si un hacker ha logrado averiguar su contraseña de Twitter existe la posibilidad de que esta persona pueda haber comprometido su sistema de otros modos distintos”, explica Graham Cluley, consultor de tecnología de Sophos. “Cada vez se dan más agresiones de spammers, phishers, autores de malware, estafadores y ladrones de identidad contra usuarios de redes sociales, como Twitter o Facebook -recordemos que ambas páginas fueron objeto de un embate similar las pasadas semanas-. Por todo ello, es importante recordar que, éstos, no son ataques de prueba en condiciones controladas, sino que los responsables utilizan estas técnicas para conseguir dinero de gente real”, añade Cluley.

“Cualquier usuario que tenga la sospecha de que su contraseña ha sido comprometida y de que se pueden estar enviando mensajes en su nombre, debería cambiarla inmediatamente”, recomienda Cluley. “Asimismo, “si dicha identificación se estuviese usando también para otras cuentas, además de la de Twitter, con más razón. La práctica muestra que las contraseñas más seguras no utilizan palabras del diccionario. Es mejor idea decantarse por una combinación de números y caracteres”.

Por su parte, Twitter ha confirmado que ya ha procedido a reiniciar todas las contraseñas de cuentas comprometidas, lo que debería acabar con la ola de mensajes de spam.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022