lunes, 1 de agosto de 2011

Una falsa aplicación secuestra cuentas de Twitter

Una serie de falsas aplicaciones propagadas a través de Twitter u otras redes sociales prometen a los usuarios decirles qué otros usuarios han visitado más veces su perfil. Pero en realidad este tipo de aplicaciones son un fraude para hacerse con las claves de acceso de los usuarios.

La última falsa aplicación que ha aparecido de este estilo se promociona mediante mensajes de spam en la red de microblog Twitter con textos como "descubre quién ha visto más veces tu perfil" o "descubre quién te acosa en Twitter". Los mensajes van acompañados de un link que conducen a la herramienta llamada 'StalTrak', tal y como asegura la compañía de seguridad BitDefender.

Esta herramienta pide a los usuarios permiso para publicar en su nombre, ver a quién sigue y quién lo sigue. Además, les pide su nombre de usuario y su contraseña. Si los usuarios aceptan esa petición de permisos y dan sus claves, la aplicación comenzará a publicar enlaces a la aplicación desde su cuenta.

Al mismo tiempo, y a fin de no levantar sospechas, mostrará a los usuarios qué usuarios de los que él sigue no le siguen. Una información que se pude obtener a través de herramientas legítimas y que, además, no es la que habría prometido dar.



Para librarse de esta aplicación, los usuarios no sólo tienen que revocar los permisos que la han dado sino cambiar de contraseña de Twitter, ya que en caso contrario los ciberdelincuentes que han desarrollado la aplicación podrán acceder a su cuenta en cualquier momento y volver a secuestrarla.

Desde BitDefender recomiendan a los usuarios desconfiar de este tipo de herramientas, así como de todas aquellas que exijan unos permisos desorbitados para funcionar (publicar comentarios en su nombre, acceder a sus mensajes privados, etc.). Además, recuerdan a los usuarios que no deben dar sus claves de acceso a terceras personas ni a aplicaciones sospechosas.

No hay comentarios:

Publicar un comentario