Advierten de una nueva amenaza de seguridad para Twitter

Un grupo de estafadores está utilizando cuentas de Twitter comprometidas para atacar a sus víctimas. Al menos es lo que asegura la empresa de seguridad Sophos.

Se ha detectado que cuentas comprometidas están enviando tweets y dirigiendo mensajes a los seguidores pidiéndoles que se suscriban a un site que les ayudará a ganar dinero; el enlace que sigue al mensaje es, evidentemente, malicioso.

Sophos asegura que cuando los usuarios pinchan sobre el enlace llegan a un site que promete a madres solteras y adolescentes a conseguir “miles de dólares” diarios, pero lo cierto es que el dinero saldrá de sus bolsillos si acceden.

Barracuda Networks ya dijo el pasado mes de febrero, durante la conferencia de seguridad de RSA, que Twitter ha probado ser una fuente inagotable para los estafadores por su funcionalidad tanto de red social como de motor de búsqueda. Barracuda afirmó que las cuentas que llevan a sites maliciosos son más populares de lo que muchos se creen y se refirió a una en concreto con 445 seguidores a pesar de que redireccionaba a la gente a sites en los que se infectaban con malware y troyanos. Por si fuera poco, encuestados los seguidores de esa cuenta, un 43% la consideraban legítima mientras que sólo un 57% creía que era “cuestionable”.

La reacción de Twitter ha sido la de lanzar un servicio de filtrado cuyo objetivo es impedir que los enlaces maliciosos sean incluidos en los mensajes directos.

Para Sophos mantenerse a salvo de la última amenaza es tan simple como no pulsar sobre un enlace en un mensaje directo o un tweet.