SmythSys IT Consulting

Cuidado con las URL cortas. Tipo mensajes de Twitter o Facebook

Aprovechando que hemos visto unos casos estos días, hablamos del tema.

Pongamos que te llega un mensaje del estilo siguiente en cualquier red social:twitter

Lo primero que debes hacer es SOSPECHAR de mensajes con fotos de ti, vídeos etc VENGAN DE QUIEN VENGAN (amigos íntimos incluídos). Y más si están en inglés. Vamos, que la primera línea de seguridad es el sentido común.

Muchos dirán “pero si yo tengo un antivirus”. No importan (al igual que con malware etc), lo que estamos hablando pasa en Internet, no descarga un virus.  Hay más amenazas en Internet que los virus.

Cuidado con los enlaces acortados. Son muy útiles pero no tenemos ni idea de dónde nos llevan.

¿Qué es lo que está pasando? 

Este mensaje es un caso de phishing o spoofing.  En uno de los casos te lleva a una página que simula ser Facebook, Twitter etc y te dice que te tienes que registrar de nuevo. Como estás acostumbrado a hacerlo, lo haces y ZAS, ya tienen tu contraseña.

El segundo caso es todavía más “perverso”. Ni siquiera tienen que pedirte que pongas la contraseña ni te mostrará nada. Al pinchar en el enlace se ejecuta un código que lee la cookie de tu ordenador (lo que hace que no tengas que iniciar sesión cada vez que entras). Entonces sólo tiene que sacar de ahí la contraseña.
Otros directamente usan esa cookie para identificarse ellos y usar tu cuenta.

La conclusión es que les has dado acceso a tu cuenta de la red social y pueden usarla para lo que sea.

El peligro ya no es tanto que entren en tus dados (que también), sino que a) lo suelen usar para propagarse, por lo tanto infectas a tus compañeros/amigos b) imagínate la imagen de infectar a tus clientes o contactos de redes sociales. Tu credibilidad “social” disminuye bastante.

Así que cuidado dónde pincháis.  Y mucho cuidado con los enlaces acortados, sólo pinchad en ellos cuando estéis seguros.

 

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).