En los últimos días hemos reportado nuevos casos de la utilización de Twitter para conseguir dinero fraudulento. Estos corroboran la tendencia en alza de los últimos meses de utilizar la plataforma de micro-blogging para fines maliciosos, tales como envío de spam o propagación de códigos maliciosos.

Para complementar la información que brindamos periódicamente, informando las alertas de amenazas detectadas, quiero dejarles a continuación una guía sobre cómo denunciar casos de este tipo en Twitter. Convencidos de que la educación de los usuarios es un pilar de la seguridad, les dejo esta breve reseña a fin de que puedan involucrarse en la denuncia de este tipo de actividades.

1. ¿Qué debo hacer si recibo un mensaje de un desconocido en Twitter?

En primer lugar, es necesario leer el contenido del mensaje e identificar de qué se trata: si de una publicidad no deseada (spam) o, más peligroso aún, de ataques de Phishing o la distribución de códigos maliciosos. En este último caso, por lo general el mensaje se compone de una frase llamativa (utilizando alguna técnica de Ingeniería Social) y un enlace a un sitio malicioso que infectará al usuario.

Una vez detectado el mensaje como malicioso, no se debe nunca hacer clic sobre el enlace, ya que el usuario puede infectarse por el solo hecho de visitar el destino.

Posteriormente, es necesario verificar el perfil del usuario (http://twitter.com/usuario) y validar que efectivamente se trata de un perfil utilizado con fines maliciosos. Algunas de las características que pueden ayudar a identificar un usuario de este tipo:

  • El usuario posee pocos followers (otros usuarios que leen sus contenidos)
  • El usuario posee muchos followings (los contenidos que son leídos por el usuario)
  • Frecuentemente, el nombre de usuario es aleatorio, una combinación sin sentido de caracteres
  • El, o los updates, poseen enlaces

Finalmente, se debe denunciar al usuario en Twitter (ver pregunta 3).

2. ¿Qué debo hacer si recibo un mensaje con contenido malicioso o publicitario de un contacto conocido en Twitter?

Probablemente este contacto, ha sido víctima o bien de un robo de credenciales, o de la explotación de vulnerabilidades web en la plataforma. En cualquiera de los casos:

  • No hacer clic en el enlace ya que este puede contener códigos maliciosos
  • Avisar al usuario del incidente, preferentemente por otros medios, y sugerir el cambio de claves de acceso a la cuenta

3. ¿Cómo denuncio si un usuario está enviando publicidad no deseada o distribuyendo malware?

Como otros grandes portales de la Web 2.0, Twitter cuenta con la posibilidad de reportar usuarios que estén violando los términos de servicio, como en los casos que se describieron previamente. Para tal fin, si se detecta un usuario de este tipo es necesario denunciarlos iniciando una nueva solicitud desde el Help Desk de Twitter.

Además, para las denuncias particulares de spam, existe una cuenta para tal fin: @spam. Solo es necesario enviar un mensaje a la misma con el nombre de usuario del spammer.

Esperamos que la información les sea de utilidad, y les recomendamos hacer uso de estos recursos de denuncia, para así comprometernos entre todos con la seguridad de la web.

Sebastián