La configuración de seguridad en redes sociales es muy importante para prevenir situaciones molestas. A continuación, desarrollamos un caso de una cuenta de Twitter que puede ser utilizada para enviar publicidad de forma indiscriminada a los seguidores y cómo hacer para prevenirlo.
Hace unos días nos llegó al laboratorio de ESET Latinoamérica el caso de un usuario que nos comentaba que desde su cuenta de Twitter se estaban enviando mensajes a sus seguidores sin su aprobación, o en otras palabras mensajes spam sobre productos que él nunca había probado. Después de investigar un poco al respecto nos pudimos dar cuenta que eran varios los usuarios que tenían el mismo problema: envío de mensajes masivos a sus seguidores sobre un mismo producto.
Todos estos mensajes tienen asociados un enlace corto que dirige a los usuarios a una página web donde se ofrece un producto para perder peso de forma rápida. Dentro de esta página hay muchos enlaces que supuestamente sirven para navegar y obtener más información sobre el producto, pero realmente dirigen a una misma página web:
La página a la cual se redirige el usuario es un formulario que le solicita su información personal y su número de tarjeta de crédito para concretar la transacción. De esta nueva página web cabe destacar que no utiliza el protocolo HTTPS para hacer de forma segura la transacción y además tampoco cuenta con un certificado de seguridad que le garantice la seguridad de la información en el intercambio de la misma. Eso lo podemos verificar a través de la siguiente captura:
De hecho este formulario es detectado por las soluciones de seguridad de ESET como una página con contenido potencialmente peligroso, lo cual nos da una señal más de que la información ingresada no se puede garantizar que esté segura:
Vale la pena destacar que con esto no queremos decir que el producto para adelgazar no sirva o que no se envíe el mismo. Lo que estamos resaltando es que el método por el cual se hace la publicidad es invasivo y además no se le garantiza la seguridad de los datos a los usuarios al momento de enviar su información personal y financiera.
¿Qué puede hacer un usuario con este problema?
Este tipo de casos se presenta usualmente cuando los usuarios aceptan indiscriminadamente aplicaciones que pueden tener acceso a su perfil, con permisos para enviar y recibir mensajes del usuario e incluso para enviar mensajes en nombre del usuario. Lo más recomendable en estos casos es que el usuario se dirija a la sección de configuración y en la opción de Aplicaciones quitar el acceso a todas aquellas que no utilice o que no conozca.
Además el tener una solución de seguridad instalada ayuda para que el usuario conozca si los sitios a los cuales está ingresando son seguros o pueden representar un peligro para su información. Recordamos además la importancia de tener comportamientos seguros mientras se navega en Internet al igual que el cuidado al compartir su información personal. En la Plataforma Educativa ESET pueden encontrar el curso gratuito de Navegación Segura, en el cual se puede aprender más sobre la temática.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research