Phishing en redes sociales. ¿Qué hacer si te atacan en Twitter?
Marketing DigitalSi sueles visitar nuestro blog, ya sabrás que siempre hablamos desde la experiencia y el conocimiento adquirido durante años. En el caso concreto de este artículo, en el que te enseñaremos a defenderte del phishing en redes sociales, nos gustaría que esto no fuera así. Sin embargo, no hace mucho sufrimos un ataque de phishing en Twitter que, afortunadamente, pudimos atajar sin mayores complicaciones. A continuación, compartimos contigo la experiencia y la solución.
Qué es el phishing en redes sociales
La Real Academia de la Lengua Española no reconoce el término phishing todavía y nos anima a sustituirlo por otros como ciberestafa, suplantación de la identidad o fraude informático. Esto ya nos da una idea de a qué nos estamos enfrentando. El diccionario de Oxford lo define de una manera mucho más específica: Estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
Sin embargo, existe una diferencia entre el phishing tal y como se define más arriba y el phishing en redes sociales. En este último caso, el objetivo puede ser obtener datos personales, pero también suele orientarse a hacerse con el control de la cuenta. Este fue nuestro caso hace ya algún tiempo.
Y es que las redes sociales se han convertido en segundas identidades a través de las que nos relacionamos con muchas personas distintas a diferentes niveles. Instagram, Twitter, o Facebook, por nombrar algunas, se han convertido en plataformas de venta. Lo que significa que sus usuarios almacenan en ellas todo tipo de datos personales y económicos.
Como evitar el phishing en Twitter
La propia red social ha diseñado algunas actuaciones que lleva a cabo ella misma para evitar la distribución de enlaces que puedan contener malware. Sin embargo, lo más eficaz es cumplir con los protocolos de ciberseguridad que podemos aplicar a nuestras cuentas de manera individual.
- Lo primero que Twitter nos pide en su política es que aprendamos a identificar correos no seguros en los que quizá se nos pida que confirmemos nuestra contraseña. Estos correos solo serán de Twitter si se envían desde direcciones @twitter.com o @e.twitter.com, y solo incluyen vínculos que dirijan al sitio web https://twitter.com. Si recibes un correo que diga que es de Twitter, pero que no cumple con esos criterios, no lo abras.
- Usar una contraseña segura en cada red social, que sea diferente para todas ellas siempre es recomendable.
- Asegurarse, antes de introducir la contraseña, que la web en la que te encuentras es la de Twitter también evitará robos y ataques.
- No se recomienda compartir cuentas ni contraseñas y es recomendable cerrar sesión en los diferentes dispositivos, especialmente si estos son públicos.
- Para evitar mensajes maliciosos, lo mejor es configurar correctamente los DMs, y decidir quién puede enviarlos y quién no.
Nuestra experiencia con el phishing en redes sociales
Como decíamos al principio del artículo, en Inesdi fuimos víctimas de un ataque de phishing en Twitter. En nuestra cuenta @Institutoinesdi, se introdujo un virus (phishing), que se reenvió a todos nuestros seguidores. Con la intención de evitar que a otros usuarios os suceda lo mismo, queremos compartir con todos vosotros lo aprendido. Incluido el bloqueo temporal por phishing que también sufrimos y que forma parte de las políticas de Twitter para proteger a sus usuarios.
1. Detección del problema
En un momento dado, recibimos un DM (mensaje directo), de un seguidor, indicándonos en un mensaje, en inglés, que alguien hablaba mal de nosotros en un blog (I saw a real bad blog about you, you seen this?).
Al abrir el enlace a ese supuesto blog, nos redireccionó a una página errónea. Y ese fue el momento en el que nuestra cuenta reenvió a todos nuestros seguidores el mismo mensaje que habíamos recibido nosotros. Así funciona este tipo de virus. Una vez accionado el disparador, su efecto ya no se puede parar. Por eso es tan importante reconocer los correos y mensajes fraudulentos.
2. Reacción inmediata
Lo primero que hicimos fué cambiar la contraseña de nuestra cuenta. Así evitamos que siguiera propagándose el malware. Además, restringimos todos los accesos a aplicaciones de terceros y tuvimos que analizar con antivirus el equipo desde el que gestionamos nuestra cuenta.
Es posible que Twitter, nos impida enviar DM de momento, ello es debido a que, temporalmente y por seguridad, nos han bloqueado dicho servicio. Es cierto que así se limita la herramienta del chat de Twitter, pero es por un buen motivo. Este es el famoso bloqueo por phising al que se ven expuestos los usuarios que han sido víctimas de este tipo de ataques. Es incómodo, pero también eficiente.
También puede ocurrir que, aunque hayamos cambiado ya una vez la contraseña; Twitter, nos obligue a hacerlo una segunda vez, son medidas de seguridad, que van a impedir que la perdamos definitivamente.
Las redes sociales se han convertido en un elemento imprescindible de cualquier estrategia de marketing digital. Si quieres aprender a utilizarlas de manera segura y efectiva, fórmate en marketing digital con nosotros.
Máster en Business Intelligence y Data Management Online
