• Tweet

Una “aplicación de acosadores” está rondando en Twitter y en realidad se trata de una estafa de phishing, advierten investigadores de seguridad.

La “aplicación de acosadores”,  pretende parecer oficialmente aprobada para rastrear a la gente que está acosando tu Twitter, es promovida mediante mensajes que llevan a la aplicación, la cual no hace más que engañar a las víctimas entregando sus nombres de usuario y contraseñas a los ladrones cibernéticos.

Aunque la página de inicio de la aplicación aparenta ser una página legítima de Twitter, una inspección más a detalle de su URL revela que la página no tiene relación alguna con el servicio de microblogging. La estafa, en última instancia, está diseñada para obtener el acceso a las cuentas de usuario comprometidas, las cuales pueden ser aprovechadas para promover  el uso de la astuta aplicación, enviar spam relacionado a la aplicación o enviar vínculos que llevan a sitios maliciosos a los seguidores del usuario comprometido.

Las víctimas que cometieron el error de reutilizar sus contraseñas de Twitter en otros sitios, como en banca electrónica o servicios de correo, también exponen dichas cuentas más sensibles a un ataque.

Los detalles de la última estafa de contraseñas de Twitter, junto con una gran cantidad de consejos útiles para mejorar la seguridad de las contraseñas, pueden ser encontrados en una publicación de blog por parte de Sophos, o bien, consulta el análisis realizado por el Proyecto Malware del UNAM-CERT al respecto.