A mediados de la semana pasada me puso en alerta una conversación con @henarleon sobre la existencia de varios mensajes en Twitter que aparecían como respuesta a posts propios anteriores y que tenían la característica de provenir de nombres de usuario poco claros (y desconocidos) y que tan solo insertaban un enlace acortado con nombre personalizado. En la fotografía del avatar suele aparecer alguna chica más o menos atractiva en pose algo provocativa y no suelen tener, prácticamente, ningún seguidor - Normalmente es seguida por una ó dos personas, en la mayor parte de los casos desde Rumanía, aunque esto puede ser solo una coincidencia en los casos que me he encontrado. Lo cierto es que se cumplen esos patrones de comportamiento.
Las cuentas en cuestión suelen ser de reciente creación y no indican ningún dato que pueda vincular su procedencia, si bien utilizan nombres que suenan a inglés y suelen mencionar a usuarios de Twitter que han creado posts con enlaces a páginas externas, aunque éstas no tengan ningún tipo de vinculación con el origen del spam.Si entramos en su página de Twitter vemos que solo se dedica a recoger nombres de usuarios de la red y compartir esos enlaces sospechosos, como podemos apreciar en la imagen de arriba, tomada a través de Hootsuite, y de cómo accedió a mi nombre de usuario a través de un post que realicé con anterioridad y lo hiló con su enlace personalizado (dirigido a introducir un virus en mis equipos).
Los datos de la cuenta en cuestión eran éstos:
El perfil de esta cuenta de Twitter era éste:
En cualquier caso, se trata de una versión zafia de instalación de algún elemento sospechoso que, bien a través de Twitter, bien a través de nuestro ordenador, tratará de propagarse usando nuestras listas de contactos. No es el sospechoso habitual que se cuela a través de mensaje directo de alguno de nuestros contactos con una propuesta que no podrás rechazar y un enlace a una página de malware que se dedica a enviar mensajes privados a tus contactos en Twitter, sino de provocar que cliques en un enlace que, probablemente, te llevará a la instalación de algún elemento no deseado. Así como alguna vez hemos tenido que criticar a usuarios que, desde el desconocimiento, han posteado varias veces el mismo enlace con diferentes destinatarios en su timeline público, esta vez se trata de un intento de infección con plena conciencia de lo que se está haciendo.
Como siempre, se recomienda no clicar nunca sobre ese tipo de enlaces y, sobre todo, reportar al usuario como spam, a la vez que lo bloqueas. Definitivamente, las redes sociales también atraen a quienes, hasta no hace tanto, trataban de ingeniárselas por medio del correo electrónico únicamente. El sentido común del usuario debe acabar con ellos.
No hay comentarios:
Publicar un comentario