• Tweet

El último ataque de phishing a los usuarios de Twitter arrasó el Reino Unido durante la noche exponiendo a usuarios destacados.

El resultado fue evidente en la mañana del viernes, cuando los usuarios se despertaban para encontrar mensajes sobre cuentas comprometidas que decían: "Oye, he tenido el mejor y más duradero sexo con esto de aquí", seguido de un enlace a un sitio Web de venta de drogas de rendimiento sexual.

Aunque el número de personas afectadas es difícil de determinar, es de las noticias más importantes en las redes de televisión del país y los sitios de noticias, en parte tal vez por los afectados. Entre ellos hay al menos un miembro del Parlamento y varios periodistas.

Ed Miliband, un miembro del gabinete británico y el secretario de energía y cambio climático del país, twitteó el viernes por la mañana, "¡Dios mío, parece como si hubiera sido víctima del último phishing scam de Twitter". El twitt había sido quitado de su timeline en Twitter.

Otro de los que vieron que su cuenta fue hackeada es Matt Wells, director de audio en el periódico The Guardian, que twitteó, "Buenos días. Yo no soy ni mujer, ni he tenido mejor sexo últimamente. (Aunque si hay alguna oferta ...). Twitter hackeado por primera vez." El Twitt ofensivo todavía estaba disponible en su página en el momento de escritura de esta nota.

Otros reportes, según la BBC, dicen que Nick Higham y a el Press Complaints Commission del país también fueron afectados.

Si bien algunas de las cuentas se cree que han sido vulneradas por programas de software en busca de contraseñas débiles, por lo menos algunos fueron a través de mensajes directos de Twitter que trataron de atraer a los usuarios para acceder a ver un mensaje de una mujer joven y atractiva. Al hacer clic en el enlace a los usuarios fueron trasladados a un doble de la página de registro de Twitter donde se les pedía que introdujeran su nombre de usuario y contraseña.

Twitter envió un mensaje a su canal Twitter Safety la noche del jueves en horario local adviertiendo a los usuarios tener cuidado con los mensajes directos. "Si usted recibe un DM de una dama entusiasta que desea conversar por mensajería instantánea, por favor, ignorelo. Su cuenta de usuario puede quedar comprometida porque es spam."

El ataque de phishing refleja una similitud con el de una semana antes con mensajes diciendo "LOL eres tu-" enviado a los usuarios.

Es el tipo de cosas persisten en los servicios de redes sociales, dijo Graham Cluley, consultor de tecnología de la empresa de seguridad Sophos.

"El hecho es que las cuentas de redes sociales tienen un valor financiero", dijo. "Pueden ser utilizadas como trampolín para enviar más spam, malware o vender cosas".

Los usuarios de sitios como Twitter y Facebook tienden a sentirse más seguros al utilizarlos en comparación con otros sitios de Internet, pero deben ser prudentes, dijo. Los mensajes recibidos a través de los sitios que no necesariamente provienen de amigos, podrían ser de cualquier persona con acceso a la cuenta.

Cluley dijo que los servicios de redes sociales están empezando a tomar los ataques de phishing más en serio, pero están muy por detrás de los servicios de correo electrónico basados en Web como Hotmail y Gmail. Si bien estos sitios suelen filtrar los mensajes y enlaces, los sitios de redes sociales apenas están empezando a hacerlo.

El problema puede ser peor en Twitter por el límite de140 caracteres por mensaje. Fomenta el uso de servicios de recorte de URL que ocultan la identidad del sitio.

Bit.ly, uno de los servicios más populares de acortamiento de URL, recientemente comenzó a trabajar con Sophos para explorar los vínculos, dijo Cluley, pero otros aún están por ofrecer ese servicio. Muchos de los mensajes de ataque del viernes se acortaron utilizando Hurl.ws, un servicio ofrecido por Bluespark de Nueva Zelanda.

"En última instancia, es usted, el ser humano, tiene que hacerlo [el filtrado] dijo Cluley." Depende de usted decidir introducir su nombre de usuario y contraseña. "La fijación de ese error en los cerebros de las personas es una actualización que no somos capaces de hacer".