La compañía de seguridad ESET dio a conocer que 31.000 usuarios de la popular red social Twitter han sido víctimas de phishing, una estafa cibernética en la que el mismo afectado es quien entrega datos importantes como nombres y contraseñas a estafadores que se hacen pasar por personas o empresas de confianza.
Según lo informado por ESET en su blog oficial, los ciberdelincuentes apelan a la curiosidad de la potencial víctima a través de tweets o mensajes en inglés sobre supuestos rumores malintencionados o cosas “muy malas”, con el fin que el usuario se interese y haga clic sobre el enlace fraudulento. De ahí, se ingresa a un sitio malicioso que pide las claves de acceso a Twitter.
Incluso, los estafadores para hacer más real el phishing, usan la excusa de que esa información es necesaria debido a que ha pasado un largo tiempo de inactividad y que la sesión ha sido cerrada como medida de seguridad.
Los laboratorios de ESET han detectado que la gran mayoría de las 31.000 claves robadas son poco seguras, por lo que recomienda tener buenas prácticas para crear contraseñas más seguras.
Asimismo, mucho de los casos investigados tienen mail con las terminaciones .gov, .edu y .org, demostrando que no sólo los usuarios comunes tienen malas prácticas de seguridad en las redes sociales, sino que grandes empresas y gobiernos también.
