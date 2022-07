Los ciberdelincuentes no se van de vacaciones. Los intentos de ataques informáticos para robar contraseñas y suplantar la identidad de las víctimas se disparan durante la temporada de verano. Una de los métodos destapados los últimos días busca engañar a sus objetivos a través de mensajes directos en Twitter haciéndose pasar por una cuenta oficial del equipo de apoyo de la plataforma digital.

La cuenta @helpmediacentre, ya eliminada de la red social, ha mandado a sus potenciales víctimas mensajes en los que les avisa de una supuesta denunciada por una violación de los derechos de imagen y en que les amenaza con eliminar su cuenta si no responden a un formulario externo. Revestida de un tono oficial como si fuese un comunicado de Twitter, esa alerta es realmente un anzuelo para que el objetivo dé clic a un enlace malicioso que redirige a una página en la que te piden las contraseñas de tu cuenta y de tu correo electrónico. Así lo ha explicado la periodista Anna Punsí, víctima de este ataque.

Un compte “estrany” i sense verificar suposadament de @Twitter m’ha escrit aquest matí per missatge directe amb l’advertència que algú m’havia denunciat per drets d’autor i que em tancarien el compte si no omplia un formulari. pic.twitter.com/6wjDgCRl5r — Anna Punsí (@punsix) 12 de julio de 2022

Ese método se conoce como ‘Phishing’ y es el que se usa de forma más habitual para infectar el móvil u ordenador de la víctima. Abrir ese enlace supone abrir una puerta trasera de tu sistema para que el ciberdelincuente pueda infiltrarse para robar tus contraseñas y lograr suplantar tu identidad. Un 44% de los españoles ha sido víctima de este tipo de ataque, según un informe de Microsoft.

Como cuenta la reportera y el periodista Albert Cuesta, también víctima del ataque, ante la negativa de entregar las credenciales ha recibido más mensajes que se hacían pasar por empleados de Twitter. De haber puesto las contraseñas en ese formulario externo los atacantes habrían tenido la llave para acceder al perfil de Twitter y al correo electrónico para poder suplantar la identidad de la víctima. Eso puede usarse para lanzar nuevos ataques a terceros o como un secuestro para pedir un rescate económico, método que se conoce como ‘ransomware’.

Atacar desde cuentas ya robadas

La cuenta @helpmediacentre ha sido desactivada tras las denuncias de los usuarios. Sin embargo, capturas de pantalla previa a su cierre demuestran que estaba activa desde agosto del 2009 y contaba con casi 30.000 seguidores. ¿A qué se debe? Desde Twitter nos explican que se trataba de la cuenta de un particular que los ciberdelincuentes robaron hace poco tiempo y maquillaron para hacerse pasar por una cuenta oficial de la plataforma, una práctica recurrente. Tras detectarlo, Twitter ha devuelto la cuenta a su propietario. Es por eso que @helpmediacentre no aparece como suspendida, sino como que no existe.

Para evitar ser víctima de este y otro tipo de ataques, Twitter recomienda activar la autentificación de doble factor, que refuerza la seguridad de tu cuenta. Como ya explicó en su cuenta oficial, la red social recuerda que nunca pide a los usuarios sus contraseñas y advierte de no compartir información sensible en formularios no oficiales.