Ataques informáticos
Cuidado si recibes este mensaje en Twitter: es un ciberataque
La plataforma advierte de las cuentas falsas que se hacen pasar por oficiales para engañar a las víctimas, robarles las contraseñas y suplantar su identidad y pide no dar información privada
Carles Planas Bou
Los ciberdelincuentes no se van de vacaciones. Los intentos de ataques informáticos para robar contraseñas y suplantar la identidad de las víctimas se disparan durante la temporada de verano. Una de los métodos destapados los últimos días busca engañar a sus objetivos a través de mensajes directos en
haciéndose pasar por una cuenta oficial del equipo de apoyo de la plataforma digital.
La cuenta @helpmediacentre, ya eliminada de la
red social, ha mandado a sus potenciales víctimas mensajes en los que les avisa de una supuesta denunciada por una violación de los derechos de imagen y en que les amenaza con eliminar su cuenta si no responden a un formulario externo. Revestida de un tono oficial como si fuese un comunicado de Twitter, esa alerta es realmente un anzuelo para que el objetivo dé clic a un enlace malicioso que redirige a una página en la que te piden las contraseñas de tu cuenta y de tu correo electrónico. Así lo ha explicado la periodista Anna Punsí, víctima de este ataque.
Ese método se conoce como ‘Phishing’ y es el que se usa de forma más habitual para infectar el móvil u ordenador de la víctima. Abrir ese enlace supone abrir una puerta trasera de tu sistema para que el ciberdelincuente pueda infiltrarse para robar tus contraseñas y lograr suplantar tu identidad. Un 44% de los españoles ha sido víctima de este tipo de ataque, según un informe de Microsoft.
Como cuenta la reportera y el periodista Albert Cuesta, también víctima del ataque, ante la negativa de entregar las credenciales ha recibido más mensajes que se hacían pasar por empleados de Twitter. De haber puesto las contraseñas en ese formulario externo los atacantes habrían tenido la llave para acceder al perfil de Twitter y al correo electrónico para poder suplantar la identidad de la víctima. Eso puede usarse para lanzar nuevos ataques a terceros o como un secuestro para pedir un rescate económico, método que se conoce como ‘ransomware’.
Atacar desde cuentas ya robadas
La cuenta @helpmediacentre ha sido desactivada tras las denuncias de los usuarios. Sin embargo, capturas de pantalla previa a su cierre demuestran que estaba activa desde agosto del 2009 y contaba con casi 30.000 seguidores. ¿A qué se debe? Desde Twitter nos explican que se trataba de la cuenta de un particular que los ciberdelincuentes robaron hace poco tiempo y maquillaron para hacerse pasar por una cuenta oficial de la plataforma, una práctica recurrente. Tras detectarlo, Twitter ha devuelto la cuenta a su propietario. Es por eso que @helpmediacentre no aparece como suspendida, sino como que no existe.
Para evitar ser víctima de este y otro tipo de ataques, Twitter recomienda activar la autentificación de doble factor, que refuerza la seguridad de tu cuenta. Como ya explicó en su cuenta oficial, la red social recuerda que nunca pide a los usuarios sus contraseñas y advierte de no compartir información sensible en formularios no oficiales.
- MUFACE arrastra a sus aseguradoras: las pérdidas directas de DKV a costa del modelo fueron de 21 millones en 2023
- La burbuja de la vivienda a ojos del 'pueblo de los melones' de Guadalajara: "Puedo vender mi chalé por el doble
- La vida de Álex pende de un hilo: el 50% de su páncreas está muerto y la necrosis aumenta
- Así fue la tanda de penaltis en la que el Real Madrid eliminó al Manchester City en la Champions
- Perros sí, niños no: el cartel de admisión en una cafetería que ha levantado ampollas en las redes
- Marruecos presenta en Madrid un plan de inversiones para el disputado territorio del Sáhara Occidental
- Cristiano Ronaldo pide permiso a Sánchez, Ayuso y Almeida para vender su casa en el Four Seasons de Madrid
- Madrid reorganiza las suplencias en los centros de salud y enfada a los médicos: "Me parece grave por la presión que ejercen sobre nosotros