Los intentos de ciberataques para robar contraseñas y suplantar la identidad de las víctimas aumentan durante la temporada de verano. Una de los métodos destapados de los últimos días busca engañar a sus objetivos a través de mensajes directos en Twitter. Se hacen pasar por una cuenta oficial del equipo de apoyo de la plataforma digital.
Cómo funciona el ciberataque de Twitter
Emitida en un tono oficial como si fuese un comunicado de Twitter, esa alerta es realmente un anzuelo para que el usuario dé clic a un enlace malicioso que redirige a una página en la que te piden las contraseñas de tu cuenta y de tu correo electrónico.
Ese método es ‘Phishing’ y es la forma más habitual para infectar el móvil u ordenador de la víctima. Abrir el enlace es abrir una puerta trasera de tu sistema para que el ciberdelincuente pueda infiltrarse y robar tus contraseñas para suplantar tu identidad.
Ante la negativa de entregar las credenciales se suelen recibir más mensajes que se hacen pasar por empleados de Twitter.
¿Qué es el phishing?
Es una de las técnicas de ingeniería social. Los ciberdelincuentes la usan para obtener información confidencial de los usuarios de forma fraudulenta para apropiarse de esta manera de la identidad de esas personas. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para robar contraseñas y datos personales valiosos.
Recomendaciones de Twitter para evitar ataques
Para evitar ser víctima de este y otro tipo de ataques, Twitter recomienda activar la autentificación de doble factor (refuerza la seguridad de tu cuenta). Como ya se ha explicado en su cuenta oficial, la red social recuerda que nunca pide a los usuarios sus contraseñas y advierte también de no compartir información sensible en formularios no oficiales.
Tened cuidado
Por lo tanto, tened cuidado si reciben el mensaje en Twitter: ¡es un ciberataque!
