Aplicación pirateada envía spam desde cuentas de Twitter

Si en el penúltimo post hablábamos de los riesgos (directos) asociados a la utilización de Twitter, hoy les toca el turno a los riesgos indirectos.

Mientras que los riesgos directos, tal y como indica su nombre, están asociados al uso directo de Twitter, los riesgos indirectos son aquéllos asociados al uso de aplicaciones para Twitter.

Los usuarios de Twitter utilizamos diariamente cientos de aplicaciones destinadas a mejorar nuestra experiencia en la red social. Existen aplicaciones, casi siempre diseñadas por programadores ajenos a Twitter, para conectarnos desde el móvil, recibir alertas cada vez que alguien menciona el nombre de nuestro negocio, organizar a nuestros seguidos en listas separadas según sean compañeros de trabajo o familia, y muchas cosas más.

La integración entre algunas aplicaciones y nuestra cuenta de Twitter es tal que a menudo ni siquiera necesitamos visitar la página principal de Twitter para conectarnos (por ejemplo, si lo hacemos a través de TweetDeck o similar). Pero no debemos olvidar que ninguna de estas aplicaciones tiene tantos usuarios y capital como Twitter, y por tanto invertirán muchos menos recursos en mejorar su seguridad.

Justamente por su mayor vulnerabilidad, los piratas informáticos eligen a menudo no atacar a Twitter directamente, sino obtener acceso a cuentas a través de aplicaciones cuyos sistemas de seguridad pueden burlar con mayor facilidad.

La semana pasada, por ejemplo, la aplicación Twitter grader, que mencionábamos hace unos días en la lista de aplicaciones para medir tu influencia en Twitter, fue pirateada y utilizada para enviar mensajes desde las cuentas de sus usuarios.

Los mensajes enviados contenían un link al dominio Seonix.org. El objetivo del ataque habría sido aumentar el tráfico a este sitio, una página web con consejos para hacer dinero registrada por primera vez el día 11 de Febrero de este año.

Afortunadamente, la página Seonix.org no contenía ningún software espía ni se utilizó para infectar con ningún tipo de virus los ordenadores de los visitantes. Además, los piratas que atacaron Twitter grader no consiguieron acceder a los detalles de las cuentas de los usuarios afectados.

El suceso demuestra, sin embargo, la vulnerabilidad de nuestra información en la red, y llevó a muchos medios a recomendar no compartir nuestra contraseña de Twitter con ninguna aplicación a la que no fiaríamos nuestro dinero.

Por suerte hay una solución menos radical para aquéllos que queremos seguir utilizando aplicaciones: dedicar una contraseña específica para Twitter, que no pueda ser empleada para acceder a ninguna otra información si nos la roban. Si todos hacemos lo mismo, quizás incluso terminemos por desmoralizar a los piratas.

Posts relacionados: