Alerta. Hace dos días un grupo de hackers ha lanzado un ataque phishing contra Twitter desde China. A través de mensajes directos y de actualizaciones de estatus, los ciberpiratas han enviado un link que, con la promesa de haceros reír, os conduce a un sitio en el que intentan robar la contraseña de vuestras cuentas.
Los posts, escritos en inglés, dicen: “lol, this is funny” y “Lol. this you?”, y ofrecen un link que conduce a un sitio web que, a primera vista, parece la página de inicio de Twitter. Pero en realidad la página web, identificada como www.bzpharma.net, corresponde a un servidor ubicado en China.
Este ataque phishing ha dado dolores de cabeza a Twitter durante todo el fin de semana, y ha puesto en peligro las cuentas de miles de usuarios. Los cibercriminales tras este ataque han creado una red zombie, o botnet, de cuentas hackeadas, que después usan para distribuir spam, código malicioso y robar identidades. Cualquier usuario de Twitter que haya hecho click en uno de esos links o que encuentre mensajes que no reconoce en su carpeta de Mensajes Directos Enviados, debe cambiar de inmediato su contraseña de Twitter. Graham Cluley, consultor senior de tecnología de Sophos. (Traducción libre).Este es el ataque phishing más notorio que se realiza contra Twitter, una red social que ya ha conocido otros problemas de seguridad. En 2007, un grupo de ciberpiratas logró obtener la contraseña de un número indeterminado de cuentas con un programa que permitía simular el envío de mensajes de texto de móvil. Y a principios de enero de 2010 se supo que las cuentas de celebridades como el presidente estadounidense Barack Obama y la cantante norteamericana Britney Spears habían sido hackeadas gracias a un software que adivinaba contraseñas.Lo que a mí me llama la atención de todo esto es la celeridad con la que los usuarios de Twitter han respondido al ataque. Mientras escribo este post, la advertencia sobre el ataque phishing se cuenta ente los posts más repetidos en esa red. Los “tuiteros” parecen estar dispuestos a dar la pelea contra hackers, spammers, phishers y demás ejemplares del cibersubmundo.Vía
