Sophos, compañía de seguridad TI y protección de datos, advierte a los usuarios de Twitter que sean cautos tras el descubrimiento de nuevas aplicaciones maliciosas en las que se difunden enlaces que apuntan a encuestas online.
A raíz de los ataques de este fin de semana, en los que los que se difundieron mensajes sobre el suicidio de una chica y su grado de adicción a Twitter, están apareciendo nuevos tweetts que pretenden averiguar el número de usuarios que son miembros de la red social. Los mensajes contienen una variación del siguiente texto, que incluye la cantidad de tiempo que algunos usuarios han pasado en Twitter:
«He pasado 379 días, 9.096 horas en Twitter. ¿Cuánto has pasado tú. Descúbrelo aquí: [LINK]»
Los mensajes han sido creados por una aplicación llamada «El contador de tiempo en línea» (Your Online Timer), e incluyen un enlace que, si lo pincha un usuario, le preguntará si quiere autorizar a «Your Online Timer» para que acceda y actualice su cuenta de Twitter.
Si la solicitud es aprobada, los usuarios serán conducidos a una web que teóricamente les dirá el tiempo invertido hasta la fecha en Twitter. En esta web aparece una encuesta, que es con la que los encuestadores ganan dinero cada vez que se complete un cuestionario. Además, y sin el consentimiento explícito del dueño de la cuenta, ésta actualizará el estado de la víctima para así difundir el enlace a otros usuarios de Twitter.
«Las estafas virales como esta son comunes en Facebook, pero ahora también se propagan Twitter. Es posible que la gente que hay detrás de estos ataques vean a los usuarios de Twitter como un blanco fácil con el que generar más ingresos», ha señalado Graham Cluley, Consultor de Tecnología de Sophos. «Las redes sociales tienen la responsabilidad de proteger a sus usuarios de las estafas y el spam, pero en última instancia es el usuario quien debe plantearse cuidadosamente si quiere darle las llaves de su cuenta a una aplicación de desconocidos».
Los usuarios afectados deben revocar de inmediato el permiso de acceso de la aplicación a su cuenta de Twitter. Esto puede hacerse desde la opción «Configuración/Conexiones» y eliminando los derechos de acceso de dicha aplicación.
«Si el acceso de la aplicación a su cuenta no es revocado, los estafadores pueden utilizar su cuenta para difundir mensajes a otros, muchos de ellos con enlaces a sitios web maliciosos, phishing u otras campañas de spam», concluye Cluley. «Lo último que un usuario quiere es que sus seguidores crean que se es descuidado en la seguridad de la cuenta, y que por ese motivo también ellos puedan estar en riesgo».