MADRID, 16 Feb. (Portaltic/EP) -
Twitter tampoco está a salvo del phishing, el spam, los gusanos e incluso el robo de marcas. Así lo afirma la compañía de seguridad digital S21sec, que alerta a los usuarios de los diez fraudes más comunes en la red de microblogging y aporta diez consejos para evitarlos.
En primer lugar la compañía destaca el 'phishing', una amenaza para Twitter, "no tanto por el objetivo mismo de la cuenta en Twitter, como por la probabilidad de acceso a otros servicios accesibles desde el perfil público del usuario".
Ante este riesgo aconseja dar la misma importancia tanto a las credenciales de banca online como de cualquier otro servicio, no reutilizar contraseñas y observar la URL de login.
En cuanto a la ingeniería social, los expertos recuerdan que en 2009 Koobface dio el salto a Twitter logrando que aparecieran tweets con cadenas aleatorias como "WOW", "LOL", ":)", estas cadenas contenían enlaces para descargar una actualización del reproductor de flash que permitía ver un vídeo que en realidad lo que contenía era malware.
Esto se ve agravado, además, con el acortamiento de URLs, que también sirve para enmascararlas al no dar ninguna pista de qué dirección se esconde tras el enlace corto, por lo que la persona que lo pincha no sabe dónde le redirigen. "Pinchamos ciegamente en estos enlaces sin saber dónde vamos realmente, lo que es peligroso. De esta manera se desvanecen las buenas prácticas que habíamos adquirido, de tener sentido común y mirar las direcciones que visitamos", señala el director de S21sec e-crime, David Barroso.
Twitter tampoco se libra del spam, es más, los spammers crean cuentas especialmente destinadas a este fin y que pueden distinguirse con facilidad comprobando que su número de seguidos es significativamente mayor que su número de seguidores. El consejo de S21sec para evitar estas cuentas es seguir a '@spam' y reportar cualquier actividad sospechosa. Además, es conveniente revisar periódicamente a quién se sigue y asegurarse de que la suscripción al mismo fue manual y voluntaria.
En cuarto lugar, desde la compañía de seguridad alertan del uso indebido de aplicaciones en Twitter, y avisan de que sólo debería confiarse en aquellas que hacen uso del protocolo de Oauth, hecho público en marzo de 2009. "De esta manera, no es necesario que ningún servicio que use twitter nos solicite usuario y contraseña, automáticamente lo debería tener si previamente confiamos en la aplicación", aseguran.
Es importante también desconfiar de los servicios que ofrecen aumentar el número de seguidores en la red, los cuales abundan y emplean métodos bastante "dudosos" para conseguir resultados.
Otros tres fraudes que pueden padecerse en Twitter son los siguientes: el empleo de Twitter como nuevo canal para botnets, si bien esta técnica no afecta directamente a los usuarios; la red como nueva fuente de malware y el robo de marcas.
Respecto a los gusanos, S21sec destaca que el XSS "ha sido muy popular estos días, aunque sólo de forma anecdótica". "En Twitter se usa esta técnica para que cualquier usuario qué en ese momento esté 'logueado', escriba mensajes elegidos por un atacante, con tan solo pinchar en un enlace", añaden.
Por último, recuerdan que Twitter ya ha servido como arma para crear pánico financiero y dañar la reputación de corporaciones.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
