miércoles, 30 de septiembre de 2009

Mensajes trampa en Twitter

Para centrar un poco el tema, Twitter (http://twitter.com) es un sitio web en internet dentro de la categoría de red social, como pueden ser Facebook o Myspace. Te puedes dar de alta y compartir mediante mensajes cortos (140 caracteres) qué estas haciendo, convertirte en seguidor de otros usuarios y leer sus mensajes.

Estos mensajes suelen llevar añadido un enlace a una página web y de eso es de lo que se están aprovechando los piratas.

Hay varias técnicas que están utilizando para hacerte picar e ir a páginas con rougeware (programas maliciosos, leer http://dunbit.blogspot.com/2009/09/rogueware-un-timo-bien-organizado.html) o utilizando técnicas de phising (copiar el diseño de una página real, como la de un banco por ejemplo) y hacer que introduzcas tu usuario y contraseña para robartelos

Normalmente son mensajes de usuarios que no existen o que no tienen seguidores, aunque en algunos casos suplantan a usuarios reales modificando las direcciones que ponen en sus mensajes

A partir de un twitt de panda (mensaje corto publicado en el usuario que panda tiene en la red Twitter) he accedido a un artículo muy interesante (en ingles) sobre este tema http://lastwatchdog.com/waves-twitter-attacks-errode-trustworthiness-tweets/

Como siempre, ante este tipo de situaciones utilizar el sentido común, si pinchas en un enlace de un mensaje y acabas en una página que no tenga nada que ver, piensa que hay algo raro y por supuesto no vuelvas a introducir tu contraseña de twitter salvo en la página principal

Por si solos estos enlaces no pueden hacer nada en tu ordenador, solo te llevan a sitios donde si te descargas algo sí que pueden colarte un virus o robarte las contraseñas. Si no conoceis Twitter pero teneis gente cerca que lo utiliza, comentarles que tengan cuidado de a donde les llevan los enlaces.