Icono del sitio SpamLoco

Spam con Mensajes directos en Twitter y enlaces a tweets

Hace algunos meses muchos usuarios de Twitter comenzaron a tener problemas con el envío de enlaces por medio de los mensajes directos o privados. Muchos pensamos que se trataba de una medida de seguridad para luchar contra el spam, lo cual no estaría nada mal, pero en realidad se trataba de un error que por alguna razón aún no se ha solucionado.

Lo cierto es que algunos enlaces funcionan y otros no, como si existiera una lista negra y blanca de dominios permitidos. Entre los «dominios permitidos» parece estar el propio twitter.com y los spammers lo están aprovechando para hacer de las suyas.

En las últimas horas recibí varios mensajes directos enviados a modo de spam de contactos que comprometieron sus cuentas de alguna forma:

Los mensajes tenían las mismas características, simplemente eran enlaces a tweets de perfiles spam que están siendo utilizando para promocionar productos farmacéuticos:

Otro perfil spam:

Y otro:

Los enlaces publicados en estos perfiles pueden realizar redirecciones hacia distintas páginas, en mi caso terminaba en una como la siguiente:

La técnica funciona porque los enlaces llegan por mensaje directo sin encontrarse con el error de Twitter, pero se ven muy sospechosos. En lugar de enlaces a tweets podrían hacer algo más elaborado y aprovechar otros dominios que permitan realizar redirecciones más directas, estuve realizando algunas pruebas y los de Google Drive me funcionaron en todos los envíos, así que cuidado con eso porque parecen enlaces seguros al tener https y ser dominios de Google, pero en realidad pueden redireccionarnos hacia cualquier lugar.

Twitter además cuenta con filtros de seguridad que bloquean los enlaces sospechosos que se publican en los perfiles. Para algunos de estos enlaces spam me encontré con la siguiente advertencia:

Sin dudas un punto a favor de la red social, además los perfiles spam suelen ser borrados en cuestión de horas si reciben varias denuncias.

Recuerda:

– Tener cuidado con los enlaces que recibes o te encuentras en Twitter, nunca se sabe donde puedes terminar.

– Muchos servicios permiten realizar un login con Twitter, así que a la hora de ingresar tu contraseña asegúrate de que el dominio sea https://twitter.com con https al principio y esté bien escrito, muchos ataques de phishing utilizan dominios que se parecen a twitter.com para engañar a nuestros ojos.

– No instales aplicaciones en tu perfil de origen desconocido, nunca está de sobra revisar la lista de aplicaciones instaladas desde Configuración / Aplicaciones y eliminar aquellas que ya no utilices o no sepas cómo llegaron ahí.

Espero que la información resulte de utilidad, si tienes otros consejos para proteger las cuentas no dudes en compartirlos.

Salir de la versión móvil