Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.
Uno de los mayores problemas de seguridad a los que tiene que hacer frente Twitter, en lo que se refiere a la propagación de spam y malware, son algunos vínculos de servicios abreviados que se utilizan para enlazar anuncios. Los usuarios están limitados a 140 caracteres por tweet (publicación o actualización del estado de un usuario en Twitter). Estos servicios de acortamiento de URL permiten a los tweeters publicar un enlace más largo bajo estas limitaciones de caracteres. Los hackers utilizan estos servicios de enlaces abreviados para disfrazar enlaces maliciosos. Algunas infecciones podrían prevenirse fácilmente, permitiendo a los usuarios ver la dirección URL real antes de acceder a ella.
Otro gran problema es el hecho de que los motores de búsqueda – especialmente Google – indexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.
Algunos de los tipos más comunes de spam en Twitter son:
- Tweet spam: proviene del seguimiento de un usuario a otro, por lo que todos los seguidores adjuntos podrán ver el tweet.
- Direct Message: el mensaje directo proviene de un seguidor y sólo el destinatario podrá verlo.
- ReTweet Spam: ReTweet Spam busca tweets legítimos para volver a subirlos en el sistema con una URL maliciosa.
- Trending Subjects Spam: este tipo de spam busca temas de gran interés para los usuarios (ej. Muerte de Michael Jackson) para colgar tweets similares con URLs maliciosas.
- Following Spam: cuando el perfil de un usuario recibe una gran cantidad de seguidores que desconoce. Si el usuario no inicia el seguimiento después de una semana, ellos dejan de seguir al usuario. Las estadísticas muestran que uno de cada dos usuarios termina haciéndose seguidor. Por lo general, estos perfiles son robots que están programados para obtener tantos seguidores como sea posible antes de comenzar a difundir spam.
Afortunadamente, los usuarios de Twitter pueden protegerse del spam siguiendo los siguientes consejos:
- Instale una completa solución de seguridad en el equipo, preferiblemente una que contenga módulos antivirus, cortafuegos y filtro de phishing.
- Siga el perfil de spam en Twitter: http://twitter.com/spam. Los usuarios pueden encontrar aquí buenos consejos. Por ejemplo, un reciente post dice: "Si usted dio su nombre de usuario y contraseña para información de TwitViewer, le recomendamos encarecidamente que cambie su contraseña. ¡Gracias!"
- No acceda a todos los enlaces que reciba a menos que conozca de quien viene.
- Deshabilite la opción "followback auto". Esto le permitirá escoger y decidir a quién desea seguir.
- Asegúrese de conocer a quién está siguiendo.
Aplicando estos consejos, los usuarios de redes sociales como Twitter pueden protegerse de los spammers y otros ciber criminales.
fuente: BitDefender * * *
Uno de los mayores problemas de seguridad a los que tiene que hacer frente Twitter, en lo que se refiere a la propagación de spam y malware, son algunos vínculos de servicios abreviados que se utilizan para enlazar anuncios. Los usuarios están limitados a 140 caracteres por tweet (publicación o actualización del estado de un usuario en Twitter). Estos servicios de acortamiento de URL permiten a los tweeters publicar un enlace más largo bajo estas limitaciones de caracteres. Los hackers utilizan estos servicios de enlaces abreviados para disfrazar enlaces maliciosos. Algunas infecciones podrían prevenirse fácilmente, permitiendo a los usuarios ver la dirección URL real antes de acceder a ella.
Otro gran problema es el hecho de que los motores de búsqueda – especialmente Google – indexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.
Algunos de los tipos más comunes de spam en Twitter son:
- Tweet spam: proviene del seguimiento de un usuario a otro, por lo que todos los seguidores adjuntos podrán ver el tweet.
- Direct Message: el mensaje directo proviene de un seguidor y sólo el destinatario podrá verlo.
- ReTweet Spam: ReTweet Spam busca tweets legítimos para volver a subirlos en el sistema con una URL maliciosa.
- Trending Subjects Spam: este tipo de spam busca temas de gran interés para los usuarios (ej. Muerte de Michael Jackson) para colgar tweets similares con URLs maliciosas.
- Following Spam: cuando el perfil de un usuario recibe una gran cantidad de seguidores que desconoce. Si el usuario no inicia el seguimiento después de una semana, ellos dejan de seguir al usuario. Las estadísticas muestran que uno de cada dos usuarios termina haciéndose seguidor. Por lo general, estos perfiles son robots que están programados para obtener tantos seguidores como sea posible antes de comenzar a difundir spam.
Afortunadamente, los usuarios de Twitter pueden protegerse del spam siguiendo los siguientes consejos:
- Instale una completa solución de seguridad en el equipo, preferiblemente una que contenga módulos antivirus, cortafuegos y filtro de phishing.
- Siga el perfil de spam en Twitter: http://twitter.com/spam. Los usuarios pueden encontrar aquí buenos consejos. Por ejemplo, un reciente post dice: "Si usted dio su nombre de usuario y contraseña para información de TwitViewer, le recomendamos encarecidamente que cambie su contraseña. ¡Gracias!"
- No acceda a todos los enlaces que reciba a menos que conozca de quien viene.
- Deshabilite la opción "followback auto". Esto le permitirá escoger y decidir a quién desea seguir.
- Asegúrese de conocer a quién está siguiendo.
Aplicando estos consejos, los usuarios de redes sociales como Twitter pueden protegerse de los spammers y otros ciber criminales.
fuente: BitDefender
