|
Ayer Mashable escribio un articulo “phishing attack on Twitter” el cual traducimos ( “Ataque de Phishing en Twitter”) hablando sobre el ataque de phishing que los usuarios estaban siendo convencidos a brindar sus credenciales de twitter. Luego de los primeros ataques, los “phishers” ahora estan utilizando las cuentas robadas para enviar “spam”lo cual resulto en un sin numero de mensajes relacionados a Viagra via twitter. Algunos de ellos son parecidos al siguiente: “Get bigger and have sex longer. go here” y luego el mismo te envia a un portal que es para optimizar el sexo. Una vez mas si ve mensajes que son inusuales similares a los ejemplos ya comentados enviados desde su cuenta de Twitter, puede significar que que su cuenta fue comprometida y debe cambiar su contraseña inmediatamente. Si quiere tener una mejor idea de como protegerse de esos mensajes directos maliciosos les invito a que revisen la entrada de ayer titulada ¿Como detectar que un DM es peligroso?.
La firma de seguridad Sophos tiene información detallada sobre los ataques y un video describiéndolos el cual le incluimos abajo.
|
Ataque de Phishing de “LOL” en Twitter se Convierte en Ola de Spam
¿Como detectar que un DM es peligroso?
| En la entrada anterior escribí sobre el ultimo ataque de “phishing” que esta circulando por la red. Desde que abrí mi cuenta en twitter el 15 de Septiembre del 2008 (¿Quieres Ver Tu Certificado de Nacimiento en Twitter?) en visto una gran cantidad de mensajes y he podido identificar un patrono curioso en muchos de ellos.
Para la mayoría de mis clientes de CIMA IT Solutions les sirvo como asesor en el área de seguridad de sistemas y por esa razón en muchas ocasiones se me hace un poco mas fácil identificar vulnerabilidades y amenazas en diversos ambientes. Me gustaría compartir mi experiencia en identificar comportamiento no usual y extraño en las cuentas que administro de twitter.
Revise estos tres puntos para que levante bandera y revise si su Mensaje Directo “DM” es malicioso: 1. Lenguaje del Tweet: En mi caso el 99% de las personas con las que comparto en twitter si me envían un mensaje directo “DM” la mayoría de las veces me envían el mensaje en el mismo idioma. En el caso mío si recibo un mensaje directo de un usuario en Ingles cuando siempre me escribe en español rápido levanto a primera bandera. Reviso que dice el mensaje y si tiene algún tipo de enlacé no lo oprimo. Solución – Busca la manera de comunicarte con esa persona por otro medio que no se en el cual se comunico contigo. Ya que si su cuenta esta bajo la custodia del “Hacker” podrás recibir una respuesta que todo anda bien cuando no es así. Yo si me envían un mensaje directo le envío un correo electrónico, mensaje de texto a su móvil, mensaje privado por otra plataforma (Facebook, GoogleWave, y otros), o simplemente le envío un mensaje publico y que la persona me responda. 2. Link Extraño: Si veo que el enlacé esta achicado (bit.ly, is.gd , o ow.ly) o esta intentando enmascarar la dirección de otra pagina lo reviso bien. Solución – Múltiples herramientas de twitter te permiten ver el resultado de los enlaces achicados. Si tienes duda con el enlace mejor pregúntale a la persona que te lo envío el propósito de por que envío el enlace. Si ya entraste a el asegúrate de no entrar ninguna información en el portal que salio. Recuerda que si encuentras algo sospechoso en el portal deberías reportarlo a la cuenta de twitter de seguridad. 3. Mensaje Sobre Fotos o Videos : Algunos spammer optan por enviar un mensaje ofreciendo compartir fotos privadas contigo y otros hablan de cómo encontraron un video o fotos de tu persona haciendo algo embarazoso. Ambos tratan de utilizar sus emociones y sobre todo la curiosidad de uno. La reacción inicial de uno es de querer entrar inmediatamente pero es bien importante revisar y validar el mensaje con el usuario o persona que lo envío. Solución – Si encuentras que el usuario que envío el mensaje es uno que no conoces bien o es un spammer puedes reportarlo a Spam en twitter. El equipo de twitter evaluara el usuario y tomara la debida acción. Si conoces a la persona asegúrate de comunicarte con la persona e indicarle que posiblemente su cuenta esta siendo utilizada por terceros maliciosos y que inmediatamente cambie su contraseña. Otro entrada que habla sobre seguridad que les recomiendo que lean es “ ¡Qué No Hacer y Hacer Para Estar Seguro en Twitter! “. ¿Has encontrado algún otro patrono en los “DM” peligrosos? ¿Que mensaje sospechoso has encontrado? |
Related Posts:
Ataque de Phishing en Twitter
| Un ataque “phishing” ha estado circulando desde ayer en twitter tratando de accesar a Twitter. Si recibes un mensaje que dice en ingles “lol, is this you” on un enlacé a portal llamado “bzpharma” no oprimas el enlacé.
Los usuarios que oprimen el enlacé y entran los detalles estan incocientemente dejando que los spammers se apoderen de su cuentas, las cuales son utilizadas para enviar spam con el mismo Mensaje Directo “DM” a todos sus contactos. Si usted a recibido este mensaje su cuenta no ha sido comprometida, pero si alguna de sus cuentas los esta enviando entonces tiene que asegurarse de cambiar la contraseña inmediatamente. Si quieres manterne al dia en los eventos de seguridad en twitter les recomiendo siguan el usuario de @safety (es manejada por twitter y brinda información sobre la seguridad de Twitter).
Les incluyo una imagen de ejemplos de mensajes directos “DM” peligrosos que el portal Mashable publico en el articulo que use de referencia para esta entrada. Twitter Phishing Attack Spreading via Direct Message [WARNING].
Otro entrada que habla sobre seguridad que les recomiendo que lean es “ ¡Qué No Hacer y Hacer Para Estar Seguro en Twitter! “. |
