Un grupo de ciberdelincuentes comprometió la cuenta oficial de Twitter de Justin Bieber durante quince minutos, un tiempo considerable ya que es la segunda cuenta con mayor cantidad de seguidores del mundo, con más de 50 millones de seguidores.
Los cibercriminales que tomaron control de esta cuenta tuitearon un mensaje en indonesio con enlaces a una aplicación maliciosa de Twitter llamada “ShootingStarPro”. También publicaron mensajes agrediendo al músico, a sus seguidores y dejaron de seguir 122 mil cuentas que seguía el cantante.
Al parecer la cuenta fue secuestrada por un código malicioso en Twitter, que habría sido el encargado de tuitear enlaces al sitio web malicioso rumahfollowers punto tk, donde se alojaba el malware “ShootingStarPro”, creado para dirigirse a los millones de seguidores.
Rápidamente, el equipo de seguridad de Bieber respondió ante el problema, retomó control de la cuenta y eliminó los tuits falsos. Además, advirtieron a los seguidores: “No hagan clic en los links anteriores. Son virus. Vamos a borrar eso ahora, corran la voz”.
Teniendo en cuenta la masividad de esta cuenta, miles de seguidores que recibieron los mensajes podrían haber ingresado en estos links maliciosos o incluso haber autorizado, sin saberlo, una aplicación maliciosa a su cuenta de Twitter. En este sentido, es recomendable cambiar la contraseña inmediatamente, revisar las aplicaciones a las que se les permitió acceso a la cuenta y eliminar todas las aplicaciones sospechosas.
Tal como hemos detallado en publicaciones anteriores, es muy importante el uso responsable de las contraseñas y también tener en cuenta algunas buenas prácticas como, por ejemplo, cambiarlas frecuentemente, no usar la misma para todos los servicios, ya que si se ve comprometida una cuenta, los atacantes podrían tomar control de los demás servicios que compartan la misma clave. Por comodidad o practicidad, a veces se tiende a usar la misma contraseña para todo, pero afortunadamente existen aplicaciones que se encargan de administrarlas para los diferentes servicios. Estos programas guardan las claves en un archivo encriptado y generalmente tienen la opción de generar contraseñas fuertes.
Desde el Laboratorio de Investigación de ESET Latinoamérica les aconsejamos también contar con una solución antivirus actualizada, ya que ayudará a prevenir la descarga y ejecución de códigos maliciosos en caso de ser redirigidos a un sitio fraudulento, como se produjo en este caso. Y nuevamente insistimos en tener siempre presente buenas prácticas a la hora de generar y administrar contraseñas; incorporar actitudes como éstas van a permitir que sus cuentas online estén más seguras y puedan disfrutar de Internet sin preocupaciones.
Crédito imagen: thehackernews.com