StalkTrak, la aplicación que secuestra cuentas de Twitter

Bit Defender, especialista en soluciones de seguridad para Internet, alerta sobre la propagación a través de Twitter de aplicaciones maliciosas que prometen decir qué otros usuarios han visitado más veces un perfil, pero que en realidad son un fraude para hacerse con las claves de acceso de las cuentas.

La última falsa aplicación que ha aparecido de este estilo se promociona mediante mensajes de spam en la red social, con textos como “Descubre quién ha visto más veces tu perfil” o “Descubre quién te acosa en Twitter”. Los mensajes van acompañados de un enlace que conduce a la herramienta llamada StalTrak.

Esa herramienta pide a los usuarios permisos para publicar en su nombre, ver a quién siguen y quién los sigue, etc. Además, les pide su nombre de usuario y contraseña. Si los usuarios aceptan los permisos y dan sus claves, el programa comenzará a publicar enlaces a sí mismo desde la cuenta "secuestrada".

Al mismo tiempo, y a fin de no levantar sospechas, mostrará a los usuarios qué usuarios de los que él sigue no le siguen. Una información que se pude obtener a través de herramientas legítimas y que, además, no es la que habría prometido dar.

Para librarse de esta aplicación, los usuarios no sólo tienen que revocar los permisos que han dado, sino cambiar la contraseña de Twitter, ya que en caso contrario los ciberdelincuentes que han desarrollado este malware podrán acceder a su cuenta en cualquier momento y volver a secuestrarla.

“Hace años había un fraude muy extendido en MSN Messenger. Consistía en una supuesta aplicación que te permitía descubrir quién te había bloqueado en el programa. Muchos usuarios, movidos por la curiosidad, cayeron en ella. Estas herramientas, que comenzaron en Facebook y han dado el salto ahora a Twitter, no son sino la actualización de aquel fraude a la web 2.0”, explica Catalin Cosoi, responsable de amenazas online del laboratorio de BitDefender.

“La aplicación ya está deshabilitada, pero aparecerán otras similares. Por eso, es importante que los usuarios de Facebook y Twitter sepan que a día de hoy ninguna herramienta legítima puede dar información como quién ha visitado tu perfil más veces y, por lo tanto, toda aplicación que prometa hacerlo ha de ser tratada como sospechosa”, añade Cosoi.

Desde BitDefender recomiendan a los usuarios desconfiar de todas las herramientas  que exijan permisos desorbitados para funcionar (publicar comentarios en tu nombre, acceder a tus mensajes privados, etc.). Además, recuerdan a los usuarios que no deben dar sus claves de acceso a terceras personas ni a aplicaciones sospechosas.


Compartir en :


Noticias relacionadas




Comentarios