Los usuarios de Twitter han estado recibiendo mensajes que supuestamente provienen de «Twitter Support» instándolos a actuar rápidamente para evitar la suspensión, a menudo incluso de usuarios con una marca azul. Pero es casi seguro que se trata de estafas: esto es lo que debe tener en cuenta y cómo se vería si Twitter realmente necesitara comunicarse con usted.
Primero, solo debe mencionarse como regla general que cualquier mensaje de cualquier persona que no conozca en cualquier plataforma que use debe verse con sospecha. No siga ningún enlace o instrucción, y si no está seguro, tome una captura de pantalla y envíela a un amigo para que lo ayude.
En cuanto al problema de hoy: DM spam. Este tipo de truco tiene varios nombres dependiendo de lo que busquen los estafadores. Puede ser un phishing común y están tratando de engañarlo para que divulgue información personal o financiera. Pero podría ser un plan a largo plazo más sofisticado para obtener acceso a cuentas de alto perfil.
-El método del trampolín
Funciona así: primero envía un poco de mensajes de estilo rociar y rezar para que algunas personas hagan clic en uno de los muchos métodos para obtener sus credenciales, ya sea ingeniería social («Verifique su contraseña actual») o una aplicación falsa («Actualice Tw1tter») o alguna adquisición más seria a nivel de dispositivo. Esto otorga a los estafadores el control de un puñado de cuentas de personas reales.
Usando estas cuentas, envían mensajes de correo electrónico no deseados aún más, usando la legitimidad de las cuentas para enmascarar sus nefastas acciones. Esto les da más cuentas y, si tienen suerte, saltarán a otras de mayor perfil, como una cuenta verificada que sigue el usuario que tiene sus DM abiertos.
Una vez que se han hecho cargo de una cuenta de cheque azul, pueden cambiar el nombre a algo así como «Soporte urgente» y comenzar a enviar advertencias de apariencia legítima a los miles de seguidores que sin duda tendrá dicho usuario. Aquí le mostramos cómo detectar una estafa y protegerse. Un mensaje que un reportero de TechCrunch recibió hoy de una cuenta verificada fue el siguiente:
Soporte de Twitter | Violación
Hola,
Últimamente hemos detectado muchos intentos de inicio de sesión sospechosos en su cuenta.
Nos preocupamos por la seguridad de las cuentas verificadas.
Su cuenta será suspendida dentro de las 24-48 horas por razones de seguridad. Si no está haciendo esto, debe enviarnos un formulario de apelación para que su cuenta no se suspenda y podamos revisarla.
[enlace a un dominio ajeno a Twitter que parece inocuo]
En cualquier caso, nos pondremos en contacto con usted nuevamente a través de este canal.
Gracias por su comprensión, cuenta de
ayuda de Twitter.
Mucha gente verá la cuenta verificada, un poco de texto de advertencia de aspecto repetitivo, y simplemente presionará el enlace. ¿Cómo deberían saber cómo es una advertencia de suspensión de Twitter? No son sabuesos de Internet y, francamente, no deberían tener que serlo para mantener su cuenta segura, pero esta es la realidad de las redes sociales hoy en día. Afortunadamente, es muy fácil detectar una estafa y puede protegerse con los siguientes pasos.
-¿Cómo podemos detectar un DM estafador?
Primero, hay un par de banderas rojas con el mensaje en sí.
- Twitter nunca se comunicará contigo a través de DM por problemas con la cuenta. Este tipo de comunicación se realiza generalmente a través del correo electrónico asociado a la cuenta. Piénselo: si Twitter cree que un estafador podría haberse apoderado de su cuenta, ¿van a enviarle un mensaje directo a esa cuenta? No, tienen una línea segura a tu correo electrónico que solo ellos conocen. “Si nos comunicamos con usted, nunca le pediremos su contraseña y nuestros correos electrónicos se enviarán desde https://twitter.com/ / https://e.twitter.com únicamente”, dijo un representante de Twitter. Si recibe un mensaje de texto, provendrá de 40404.
- El remitente no es Twitter. Nuevamente, para empezar, Twitter no usaría este canal, pero el mensaje ni siquiera proviene de ellos. Si mirabas el perfil de la persona, encontrarías que es solo una persona al azar, o «huevo», como solíamos llamarlos.
- El enlace va a un lugar del que nunca has oído hablar. ¡Por supuesto que no tiene que ir a scam-links.xxx para sospechar! Los enlaces en cualquier mensaje, DM o correo electrónico o incluso en línea pueden ser y, a menudo, están diseñados para ser engañosos. Este enlace a twitter.com en realidad va a Google, por ejemplo. Solo sigue enlaces en mensajes o correos electrónicos que sepas que son auténticos. Si no estás seguro, ¡no lo hagas!
- El lenguaje está un poco apagado. No todos se darán cuenta de esto, pero en una lectura atenta queda claro que probablemente no sea de un hablante nativo de inglés, y una comunicación de Twitter en inglés seguramente sería en un lenguaje claro y sin errores. Será lo mismo en otros idiomas: si nota algo extraño, incluso si no puede estar seguro, ¡eso debería hacer sonar las alarmas!
Entonces, ¿qué debe hacer si recibe un mensaje que parece fraudulento? Lo más seguro es ignorar y borrar. Si quieres, puedes reportarlo a Twitter usando las instrucciones aquí.
-Protéjase con seguridad de dos factores
Lo mejor que puede hacer para protegerse contra estafas como esta es activar la autenticación de dos factores, a veces llamada 2FA o MFA (autenticación multifactor). Tenemos una guía completa para ello aquí:
2FA estará en su configuración de seguridad de Twitter y también en la configuración de seguridad de muchas de sus otras aplicaciones y servicios en línea. Lo que hace la autenticación de dos factores es simplemente verificar directamente con usted a través de una aplicación segura de «autenticador» que pregunta «¿Está tratando de iniciar sesión en Twitter?» Si ve ese mensaje y no está iniciando sesión en Twitter, ¡algo pasa!
Cuando desee iniciar sesión, le pedirá un número generado por la aplicación de autenticación que solo usted puede ver o, a veces, a través de un mensaje de texto (aunque este método se está eliminando). Estos números solo deben ingresarse en la pantalla de inicio de sesión y nunca, nunca, deben decírselo a nadie más.
Si tiene habilitado 2FA, incluso si accidentalmente le da información de inicio de sesión a un estafador, cuando intente iniciar sesión, lo verificará con usted para asegurarse. ¡Esto es algo increíblemente útil en el peligroso entorno de ciberseguridad de hoy!
Eso es todo: ahora usted y cualquier persona a la que le interese no serán estafados en Twitter de esta manera. Si desea aumentar aún más su destreza en ciberseguridad, consulte nuestra serie Cybersecurity 101.