viernes, 16 de noviembre de 2012

Ataque malicioso en Twitter




Como sabrán mis seguidores en Twitter he sufrido un ataque malicioso a través de un DM (mensaje directo) de un seguidor al que le fue suplantada la cuenta de Twitter…
Os pongo la captura de pantalla del tuit en cuestión para que lo reconozcáis.
Tuit malicioso

La cosa empezó en mí de esta forma:
·        Recibo un DM con un texto en inglés y un enlace corto.
·        No lo abro directamente, copio la dirección del enlace y en la barra del navegador para poder  leer la procedencia.
·        Por un ligero toque mío, el navegador conecta la dirección puesta y ya está el lío montado, al ver que tarda en cargar, aborto la conexión.
·        Ya es tarde, se ha activado el virus.
·        Queda latente en mi ordenador sin aparentes efectos.
·        Abriendo el correo, me salta un mensaje directo de un seguidor que me alerta de que estoy enviando spam a través de mi cuenta, (que desconozco como ha penetrado en mi cuenta de Twitter que no había abierto aún)
·        De inmediato me lanzo a mi cuenta Twitter y cambio las claves de usuario de inmediato, con lo que logro “salvar” solo unos pocos de seguidores del contagio.

Veo que el daño es considerable, pero no excesivamente malo…peor hubiera sido que además de apoderarse de mi cuenta, me hubieran cambiado las claves ellos mismos…

Los pasos a continuación que realicé son:
·        Pase completo del antivirus para asegurarme de que no quede residente nada.
·        Cambio preventivo de claves (todas).
·        Y Aviso a mis seguidores del evento acaecido.

Todo esto hasta que Twitter me bloqueó los mensajes por haber superado el límite de ellos (debían de haber contado también los mandados por el “pirata”, con lo que no pude seguir con los avisos… pero el centenar largo que pude hacer ¡a mano! Y los retuits que hicieron algunos seguidores fueron suficientes al parecer…
Además de la prudente experiencia de otros que ya conocían el mensaje, y no lo abrieron, tirándolo directamente a la basura.

CONCLUSIÓN
·        Seguir siempre con la conexión segura https (aunque en este caso no fue útil).
·        Cambiaré las claves de manera preventiva y aleatoria frecuentemente.
·        No abriré nunca un DM con enlace, (salvo que ya me hayan apercibido antes de que es fiable, la mejor forma es compartir el enlace de manera abierta o por correo, además avisaré al seguidor de su envío para lo que proceda).


2 comentarios:

  1. Avalon, amigo, me pasó exactamente igual con el condenado subhumano que envió a mi cuenta Twitter ese mismo mensaje. Mi responsabilidad por incauto, la tuya bien asumida al alertar a otros por este medio. Un fuerte abrazo desde Caracas! Gustavo (LOBIGUS)

    ResponderEliminar
    Respuestas
    1. Son los riesgos de la globalización o de lo promiscue de la red, pero cada día y con cada experiencia somos más sabios, como digo en la entrada, ya no abriré ningún enlace que provenga de un DM solo atenderé los que se dirijan por correo.
      Una alegría leerte.
      Un fuerte abrazo
      Ávalon

      Eliminar

Formulario de contacto en privado / también vale para suscripción por email

Nombre

Correo electrónico *

Mensaje *