Denuncia de cuentas maliciosas en Twitter
Junio 15, 2009 11:05 amEn los últimos días hemos reportado nuevos casos de la utilización de Twitter para conseguir dinero fraudulento. Estos corroboran la tendencia en alza de los últimos meses de utilizar la plataforma de micro-blogging para fines maliciosos, tales como envío de spam o propagación de códigos maliciosos.
Para complementar la información que brindamos periódicamente, informando las alertas de amenazas detectadas, quiero dejarles a continuación una guía sobre cómo denunciar casos de este tipo en Twitter. Convencidos de que la educación de los usuarios es un pilar de la seguridad, les dejo esta breve reseña a fin de que puedan involucrarse en la denuncia de este tipo de actividades.
1. ¿Qué debo hacer si recibo un mensaje de un desconocido en Twitter?
En primer lugar, es necesario leer el contenido del mensaje e identificar de qué se trata: si de una publicidad no deseada (spam) o, más peligroso aún, de ataques de Phishing o la distribución de códigos maliciosos. En este último caso, por lo general el mensaje se compone de una frase llamativa (utilizando alguna técnica de Ingeniería Social) y un enlace a un sitio malicioso que infectará al usuario.
Una vez detectado el mensaje como malicioso, no se debe nunca hacer clic sobre el enlace, ya que el usuario puede infectarse por el solo hecho de visitar el destino.
Posteriormente, es necesario verificar el perfil del usuario (http://twitter.com/usuario) y validar que efectivamente se trata de un perfil utilizado con fines maliciosos. Algunas de las características que pueden ayudar a identificar un usuario de este tipo:
- El usuario posee pocos followers (otros usuarios que leen sus contenidos)
- El usuario posee muchos followings (los contenidos que son leídos por el usuario)
- Frecuentemente, el nombre de usuario es aleatorio, una combinación sin sentido de caracteres
- El, o los updates, poseen enlaces
Finalmente, se debe denunciar al usuario en Twitter (ver pregunta 3).
2. ¿Qué debo hacer si recibo un mensaje con contenido malicioso o publicitario de un contacto conocido en Twitter?
Probablemente este contacto, ha sido víctima o bien de un robo de credenciales, o de la explotación de vulnerabilidades web en la plataforma. En cualquiera de los casos:
- No hacer clic en el enlace ya que este puede contener códigos maliciosos
- Avisar al usuario del incidente, preferentemente por otros medios, y sugerir el cambio de claves de acceso a la cuenta
3. ¿Cómo denuncio si un usuario está enviando publicidad no deseada o distribuyendo malware?
Como otros grandes portales de la Web 2.0, Twitter cuenta con la posibilidad de reportar usuarios que estén violando los términos de servicio, como en los casos que se describieron previamente. Para tal fin, si se detecta un usuario de este tipo es necesario denunciarlos iniciando una nueva solicitud desde el Help Desk de Twitter.
Además, para las denuncias particulares de spam, existe una cuenta para tal fin: @spam. Solo es necesario enviar un mensaje a la misma con el nombre de usuario del spammer.
Esperamos que la información les sea de utilidad, y les recomendamos hacer uso de estos recursos de denuncia, para así comprometernos entre todos con la seguridad de la web.
Sebastián
Promedio: 4.2
26-11-2009 a las 3:53 pm
[...] las cuentas ya han sido denunciadas a Twitter para que sean dadas de baja. Como repetimos siempre, los delincuentes están buscando continuamente [...]
3-11-2009 a las 12:17 pm
[...] como se ha reportado en el Blog de Laboratorio de ESET Latinoamérica, se han descubierto técnicas maliciosas que aprovechan la popularidad de Twitter para engañar a [...]
12-10-2009 a las 11:17 am
[...] Para conocer cómo denunciar un ataque en Twitter se puede leer el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/06/15/denuncia-cuentas-maliciosas-twitter/ [...]
7-9-2009 a las 9:06 pm
Hola Raul,
Haremos lo posible para bloquearla.
Cristian
7-9-2009 a las 8:42 pm
como denunciar web que esta distribuyendo malware ustedes me podrian a ayudar a cerrarla yo entre y decia que yo tenia malware y te da a descargar el archiv pero yo sabia que noera cierto por un detalle la pagina simula que analiza el pc y dice que tienes malware yo uso nod32 3 bussines editon asi que es inposible que estuviera infectado de virus lo descargue para confirmar mis sospechas y si eran cietas tenia un malware que simulaba ser un firewall de microsofth CUANDO LO ISTALE MI NOD LO DETECTO
esta es la PAGINA: http://searchsafetyELIMINADO.net
31-8-2009 a las 12:03 am
[...] Laboratorio ESET Latinoamérica [...]
19-8-2009 a las 9:24 am
Hola natalia,
Si ESET NOD32 detectó una amenaza y la eliminó, no se está ejecutando en tu PC ninguna aplicación maliciosa.
Sebastián
19-8-2009 a las 12:45 am
esetnot me dice q ha detectado un guzano de internet.y me sale el cuadro donde yo apreto eliminar.pero ese programa lo sigo teniendo.¿puedo tener ese programa por que esetnot me elimino el virus?o si sigo con ese programa sigo teniendo el virus?espero que me saquen esta angustia por favor!!
18-8-2009 a las 10:49 am
Hola genaro,
Como bien mencionamos en el post, las características que mencionamos “pueden ayudar a identificar un usuario de este tipo”. Eso no significa que cualquiera que las posea sea malicioso, ni se desprende ello de nuestras palabras.
Además, en tu caso posees solo dos de las características mencionadas, que no están siendo combinadas con las otras dos, de alta relevancia (nombres aleatorios y enlaces en los contenidos).
Sebastián
16-8-2009 a las 1:11 pm
Yo me encuentro entre estos usuarios y no hago spam y uso fraudulento, con comentarios de este tipo, la gente pensara mal de mi! tengan cuidado en como etiquetan a los usuarios!
# El usuario posee pocos followers (otros usuarios que leen sus contenidos)
# El usuario posee muchos followings (los contenidos que son leídos por el usuario)
16-8-2009 a las 10:28 am
[...] a Twitter a descubrir este tipo de actividades ilícitas? Pues lee muy bien y detenidamente Denuncia de cuentas maliciosas en Twitter y si puedes haz circular esta información entre tus contactos y [...]
9-8-2009 a las 8:40 pm
[...] conocer cómo denunciar un ataque en Twitter se puede leer el Blog de Laboratorio de ESET Latinoamérica: Acerca de ESET Fundada en 1992, ESET es una compañía global de soluciones de software de [...]
9-8-2009 a las 1:36 am
[...] la red social tiene a disposición una cuenta donde los usuarios pueden denunciar perfiles falsos de Twitter o ataques de este tipo para que la misma plataforma pueda borrar perfiles o mensajes [...]
20-6-2009 a las 2:11 am
[...] Además, siempre existe la posibilidad de poder denunciar este tipo de casos, una vez que han sido detectados. Debido a que los usuarios que participan en Twitter son quienes conocen su funcionamiento y a los contactos con quienes intercambian información, es importante que conozcan la existencia de estas acciones maliciosas para detectarlas a tiempo y poder frenar un tipo específico de ataque. En este sentido, en el blog de Laboratorio de ESET Latinoamérica se incluyen una serie de consejos para prevenir y detectar estas tendencias, disponible accediendo a: http://blogs.eset-la.com/laboratorio/2009/06/15/denuncia-cuentas-maliciosas-twitter/ [...]
16-6-2009 a las 11:24 pm
[...] FUENTE Tags: aleatorio, blogging, caracteres, el destino, followers, followings, hacer clic sobre, leen, no se, nombre de usuario, Twitter [...]
15-6-2009 a las 9:33 pm
[...] FUENTE Temas similares. No Related Post [...]