Problemas de seguridad en Twitter

Escrito el 6 enero 2009, 08:55pm en Seguridad

Tagged with: , ,

Como bien dice Federico Picone en su blog, “cuando algo se vuelve popular, otros también ponen sus ojos en ello.”, y no hablamos solamente de simples usuarios uniéndose a esta comunidad porque es la moda, sino de individuos con fines un tanto maliciosos.

Phishing en Twitter

Días atrás se daba aviso a los usuarios en el blog oficial sobre un envió masivo de mensajes directos (privados) que instaban al usuario a seguir un enlace hacia una web que simulaba ser la página de inicio de Twitter en donde se le solicitaba a uno los datos de acceso; un típico caso de phishing. Casi simultáneamente, alguien lograba hacerse con el acceso a una herramienta de uso interno de la empresa que, entre otras cosas le permite a la gente que se encarga del soporte técnico del sitio modificar los datos de acceso como por ejemplo el correo asociado a cada cuenta, con lo que segun comentan en el blog de la empresa, se hackearon 33 cuentas entre las cuales se encontraban algunas pertenecientes a twitter-ers (usuarios de Twitter) famosos como Barack Obama, Rick Sanchez, Fox News, Britney Spears, etc.

Hacking en Twitter

Ahora bien, mas allá del uso que se le dé a la herramienta y de la importancia que le de cada uno, no deja de ser un canal mas de comunicación o en otras palabras, una forma de llegar a mucha gente. Si tomamos como ejemplo el caso de Barack Obama quien cuenta con 164.698 seguidores, si el atacante en lugar de un chicuelo que buscaba hacerse con unos dólares en programas de afiliados fuese un distribuidor de malware, ¿se imaginan el impacto que habría tenido este ataque?, solo bastaba colocar un mensaje anunciando la opinión del nuevo presidente estadounidense sobre el ataque de Israel sobre Gaza para lograr engañar a unos cuantos curiosos, por dar un ejemplo nomas.

Volviendo al ataque de phishing, el mismo servidor utilizado para sustraer las credenciales de usuarios de Twitter también esta alojando un clon de la portada de Facebook que cumple el mismo objetivo, robar información de las personas.

Phishing Facebook

A tener mucho cuidado 🙂

Enlaces relacionados:

Signo de los tiempos: Phishing en Twitter
http://www.dotpod.com.ar/2009/01/05/signo-de-los-tiempos-phishing-en-twitter/

Gone Phishing
http://blog.twitter.com/2009/01/gone-phishing.html

Monday Morning Madness
http://blog.twitter.com/2009/01/monday-morning-madness.html

Comments (1)

Los comentarios están cerrados para este artículo.