Y nada, que los malos no descansan. Hace unos días nos enterábamos de que unas 250.000 cuentas de Twitter habían sido sustraídas, lo que supuso un gran revuelvo en la «tuitesfera». Twitter cuenta con grandes medidas de seguridad, pero aun así, tiene una gran flaqueza: sus usuarios. Aunque el robo de las 250.000 cuentas no tiene nada que ver con lo que cuento a continuación, sí que se relaciona por el método en el que muchas de estas cuentas son sustraídas, el famoso phishing.
Hoy precisamente me ha llegado un mensaje directo en Twitter con la intención de darme a conocer esta bonita técnica. El usuario, lógicamente, apenas tiene tuits o se nota que están autmatizados. En el mensaje encontramos algo del estilo «Hey! did you see this pic… http://enlace-a-web-phishing.algo», o simplemente te envían la URL. Hay que ser vagos ya para ni molestarse en escribir 3 o 4 palabrillas disimulando. El enlace (maquillado con otro que redirige al malo) te lleva esta página:
http://lvitter.com/9/verify/?&account_secure_login
Lo bueno de este tipo de páginas es que suelen caer rápido. Ahora mismo ya no está disponible y no pude hacer pantallazo a tiempo desde el móvil, pero mostraba una página casi idéntica a la de recuperación de contraseña de Twitter. En ella nos piden que introduzcamos el usuario y contraseña para acceder. Una vez introducimos esos datos, aparece una página como esta:
Siempre que nos pidan nuestra contraseña, debemos observar con atención la página: URL, certificado de seguridad y cualquier elemento que nos pueda resultar extraño. Si vemos algo raro, marcha atrás. Esperemos que este tipo de ataques vayan decayendo poco a poco, porque lamentablemente, aún hay muchos usuarios que pican.