Twitter solicita el reseteo de las passwords de sus usuarios tras un ataque masivo de secuestro de cuentas

Twitter admite que resetearon muchas cuentas de usuarios el 7 de Noviembre tras intentos  de secuestro de cuentas por parte de cibercriminales. Los ataques comenzaron en China.

Si recibes un email similar al de  abajo, seguramente no sea falso y necesites resetear tu cuenta de Twitter.

Para estar totalmente seguro de que no es un phishing, en vez de entrar a los links del email, teclea www.twitter.com en tu navegador e intenta autenticarte. En caso de que se requiera que resetees tu cuenta, tu session se redirigirá a una página de cambio de password.

Estos emails se mandan normalmente cuando un gran número de cuentas de Twitter han sido secuestradas. A veces, para su propia tranquilidad, Twitter envía estos emails a gran parte de sus usuarios, incluso aunque sus cuentas no se hayan visto comprometidas, para descartar futuros problemas.

¿Cómo se secuestran las cuentas?

Cuando una cuenta de Twitter es secuestrada, la razón más común es que la persona a quien pertenece se haya metido en una página falsa de Twitter.

Cuando tecleas tu contraseña en una página de este estilo (falsa web de Twitter), tu password es  robada. Pensarás: ¿pero quién se va a meter en páginas falsas de Twitter?

El truco consiste en que los “secuestradores” hacen que la apariencia de estas webs sea exactamente igual que la página de Twitter original; excepto la URL de la web.

Puedes entrar en una de estas falsas páginas  desde otras webs en Internet en las que aparecen enlaces a Twitter que son falsos. De  repente aparece la web de acceso a Twitter que es exacta a la verdadera, pero que es un “fake”.  Si introducimos en esos campos de texto nuestras credenciales, seguro ya estaremos comprometidos…Pore so, es  fundamental, chequear la URL que aparece en el navegador.

En resumen, el engaño consta de dos partes: (1) Acceso a un link que es supuestamente un acceso a Twotter  (2) Introducir las credenciales en los falsos campos de acceso.  El ataque no se habrá completado hasta que no se haya cursado el paso 2.

Recuerda: ¡aunque parezca Twitter, no tiene por qué serlo!

Siempre  chequea la URL de una página web, o major todavía, accede tú a www.twitter.com.

Lo siguiente que suelen hacer los hackers cuando roban cuentas de Twitter, es enviar mensajes directos desde tu cuenta, normalmente, con el propósito de atacar otras cuentas. Pueden ser mensajes como: “¿estabas tú en esta foto?” o “la gente está hablando mal sobre tí aquí”.  Y se incluyen links a sitios maliciosos al lado de los mensajes.

Twitter suele bloquear los links en estos mensajes bastante rápido; pero puede que en ocasiones no de tiempo a bloquear el acceso de ciertos usuarios.

Este tipo de ataques son cada vez más frecuentes.  Pueden llegar a producirse varias veces al año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.