BAQUIA

El nuevo diseño de Tuenti, usado como cebo para capturar las contraseñas de acceso

La conocida red social Tuenti, principal competidora de Facebook en España, anunció hace poco sus planes de futuro, entre los que se incluía un rediseño de su web para mejorar la navegación de sus usuarios por la misma. Con más de 13 millones de usuarios registrados, la ampliación de esta red social española al mercado internacional supone un importante cambio que puede hacer aumentar notablemente sus usuarios, pero también significa que los ciberdelincuentes empiecen a fijarse más en ella.

Así pues, no hemos tardado en observar portales falsos que se hacen pasar por la nueva página de Tuenti. Gracias al aviso de uno de nuestros seguidores en Twitter (muchas gracias Hector) encontramos un enlace desde el cual se podían descargar dos ficheros para preparar una web falsa y capturar contraseñas de usuarios incautos.

Tuentiscam1

Este par de ficheros contienen un archivo con el diseño de la nueva web de Tuenti que simula prácticamente a la perfección la nueva imagen de la red social.

Tuentiscam2

Asimismo, también contiene un archivo .php, responsable de registrar las contraseñas y enviarlas a una cuenta de correo definida por el atacante.

Tuentiscam3

Como vemos, no es nada especialmente complicado, pero usando un poco de ingeniería social, y ayudado por correos o publicaciones en Twitter o redes sociales como Facebook (o la propia Tuenti), se puede dirigir a muchos usuarios ansiosos por ver el nuevo diseño a una web trampa. A partir de ahí solo es cuestión de esperar a que la gente muerda el anzuelo y recopilar contraseñas que, muy probablemente, luego serán usadas para acceder a las cuentas comprometidas para propagar nuevos enlaces maliciosos.

El número de ataques dirigidos a Tuenti no es comparable con los que tienen a Facebook como objetivo, pero no son algo nuevo. En nuestro blog ya hemos analizado con anterioridad algún caso y llevamos años viendo como algunos ciberdelincuentes hacen dinero a costa de inocentes usuarios que creen poder acceder a cualquier perfil enviando SMS a un determinado número de teléfono.

Tuentiscam4

A pesar de que este tipo de engaños no son especialmente sofisticados, pueden tener mucho éxito si se usa una estrategia de propagación acertada en el momento adecuado, y parece que este es uno de esos momentos. Como precaución, desde el laboratorio de ESET en Ontinet.com aconsejamos a los usuarios de Tuenti que eviten pulsar sobre enlaces sospechosos que prometan llevarnos al nuevo diseño de la web y acceder siempre a nuestro perfil introduciendo la dirección web de esta red social en nuestro navegador.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios