Denuncia de cuentas maliciosas en Twitter

En los últimos días hemos reportado nuevos casos de la utilización de Twitter para conseguir dinero fraudulento. Estos corroboran la tendencia en alza de los últimos meses de utilizar la plataforma de micro-blogging para fines maliciosos, tales como envío de spam o propagación de códigos maliciosos.

Para complementar la información que brindamos periódicamente, informando las alertas de amenazas detectadas, quiero dejarles a continuación una guía sobre cómo denunciar casos de este tipo en Twitter. Convencidos de que la educación de los usuarios es un pilar de la seguridad, les dejo esta breve reseña a fin de que puedan involucrarse en la denuncia de este tipo de actividades.

1. ¿Qué debo hacer si recibo un mensaje de un desconocido en Twitter?

En primer lugar, es necesario leer el contenido del mensaje e identificar de qué se trata: si de una publicidad no deseada (spam) o, más peligroso aún, de ataques de Phishing o la distribución de códigos maliciosos. En este último caso, por lo general el mensaje se compone de una frase llamativa (utilizando alguna técnica de Ingeniería Social) y un enlace a un sitio malicioso que infectará al usuario.

Una vez detectado el mensaje como malicioso, no se debe nunca hacer clic sobre el enlace, ya que el usuario puede infectarse por el solo hecho de visitar el destino.

Posteriormente, es necesario verificar el perfil del usuario (http://twitter.com/usuario) y validar que efectivamente se trata de un perfil utilizado con fines maliciosos. Algunas de las características que pueden ayudar a identificar un usuario de este tipo:

  • El usuario posee pocos followers (otros usuarios que leen sus contenidos)
  • El usuario posee muchos followings (los contenidos que son leídos por el usuario)
  • Frecuentemente, el nombre de usuario es aleatorio, una combinación sin sentido de caracteres
  • El, o los updates, poseen enlaces

Finalmente, se debe denunciar al usuario en Twitter (ver pregunta 3).

2. ¿Qué debo hacer si recibo un mensaje con contenido malicioso o publicitario de un contacto conocido en Twitter?

Probablemente este contacto, ha sido víctima o bien de un robo de credenciales, o de la explotación de vulnerabilidades web en la plataforma. En cualquiera de los casos:

  • No hacer clic en el enlace ya que este puede contener códigos maliciosos
  • Avisar al usuario del incidente, preferentemente por otros medios, y sugerir el cambio de claves de acceso a la cuenta

3. ¿Cómo denuncio si un usuario está enviando publicidad no deseada o distribuyendo malware?

Como otros grandes portales de la Web 2.0, Twitter cuenta con la posibilidad de reportar usuarios que estén violando los términos de servicio, como en los casos que se describieron previamente. Para tal fin, si se detecta un usuario de este tipo es necesario denunciarlos iniciando una nueva solicitud desde el Help Desk de Twitter.

Además, para las denuncias particulares de spam, existe una cuenta para tal fin: @spam. Solo es necesario enviar un mensaje a la misma con el nombre de usuario del spammer.

Esperamos que la información les sea de utilidad, y les recomendamos hacer uso de estos recursos de denuncia, para así comprometernos entre todos con la seguridad de la web.

Sebastián

Autor , ESET

  • Pingback: Denuncia de cuentas maliciosas en Twitter | Info Spyware()

  • Pingback: Denuncia de cuentas maliciosas en Twitter |()

  • Pingback: Riesgo de ataques informáticos a través de Twitter | ConCiencia y Tecnología()

  • Pingback: » Blog Archive » El gusano Koobface se propaga a través de Twitter()

  • Pingback: Nuevo gusano aprovecha Twitter para propagarse «()

  • Pingback: Como denunciar las cuentas maliciosas en Twitter - Chica SEO - Ideas de Negocios y SEO()

  • genaro

    Yo me encuentro entre estos usuarios y no hago spam y uso fraudulento, con comentarios de este tipo, la gente pensara mal de mi! tengan cuidado en como etiquetan a los usuarios!

    # El usuario posee pocos followers (otros usuarios que leen sus contenidos)
    # El usuario posee muchos followings (los contenidos que son leídos por el usuario)

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola genaro,

      Como bien mencionamos en el post, las características que mencionamos “pueden ayudar a identificar un usuario de este tipo”. Eso no significa que cualquiera que las posea sea malicioso, ni se desprende ello de nuestras palabras.

      Además, en tu caso posees solo dos de las características mencionadas, que no están siendo combinadas con las otras dos, de alta relevancia (nombres aleatorios y enlaces en los contenidos).

      Sebastián

  • natalia

    esetnot me dice q ha detectado un guzano de internet.y me sale el cuadro donde yo apreto eliminar.pero ese programa lo sigo teniendo.¿puedo tener ese programa por que esetnot me elimino el virus?o si sigo con ese programa sigo teniendo el virus?espero que me saquen esta angustia por favor!!

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola natalia,

      Si ESET NOD32 detectó una amenaza y la eliminó, no se está ejecutando en tu PC ninguna aplicación maliciosa.

      Sebastián

  • Pingback: Denuncia de cuentas maliciosas en Twitter | GrupoHidalgo.com()

  • Raul slandgkearth gonzales

    como denunciar web que esta distribuyendo malware ustedes me podrian a ayudar a cerrarla yo entre y decia que yo tenia malware y te da a descargar el archiv pero yo sabia que noera cierto por un detalle la pagina simula que analiza el pc y dice que tienes malware yo uso nod32 3 bussines editon asi que es inposible que estuviera infectado de virus lo descargue para confirmar mis sospechas y si eran cietas tenia un malware que simulaba ser un firewall de microsofth CUANDO LO ISTALE MI NOD LO DETECTO

    esta es la PAGINA: http://searchsafety[ELIMINADO].net

    • http://www.eset-la.com Cristian Borghello

      Hola Raul,

      Haremos lo posible para bloquearla.

      Cristian

  • Pingback: El gusano Koobface se aprovecha de Twitter para propagarse - Profesor de Diseño Gráfico y Diseño Web()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Aparecen cuentas maliciosas en Twitter()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Spam en Twitter()

  • almamiia

    quiero denunciar esta cuenta FALSA de twitter que agrede a un personaje publico llamado rialjorge y metiendose CON SUS CRIATURAS…EL TWITTER ES

    @Morena_Y_Rocio

    MORENA Y ROCIO SON DOS MENORES….Y ESTAN JUGANDO CON LA PRIVACIDAD DE UNA FAMILA…UNA VERGUENZA….!!!!

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola alamiia,

      Vemos que el perfil ya ha sido suspendido.

      Sebastián

  • Anonimo

    quiero denunciar a @Caro_Dana y a @CarlaYarl comentando ofensas en los twitter ajenos… y son la misma persona

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola,

      Sigue las instrucciones del post para denunciar los perfiles.

      Sebastián

  • Pingback: ESET Informa: El gusano Koobface se aprovecha de Twitter para propagarse | General | e-Volution()

  • http://www.facebook.com/nastylopez @nasty_lopez

    Quiero denunciar una cuenta por acoso e insultos hacia mi persona como hago??

    • http://www.eset-la.com Raphael Labaca Castro

      Debe ponerse en contacto inmediatamente con las autoridades correspondientes a su país. Recuerde no borrar ninguna evidencia de su computadora para poder permitir la pericia correspondiente. Cualquier inconveniente, no dude en consultarnos.

      Saludos,
      Raphael

  • http://boxeomadrid.com Manuel

    En mi twiter aparecen mensajes que no he escrito yo, y el remitente es una página web que mi antivirus detecta como software malicioso.
    Este remitente es:

    newschangerz.com

    Qué puedo hacer?

    • http://www.eset-la.com Raphael Labaca Castro

      Estimado Manuel:

      Le recomendamos hacer un análisis completo de su sistema y el cambio de su contraseña de Twitter. En caso de que el problema persista, deberá entrar en contacto con el soporte.

      Saludos,
      Raphael

  • http://boxeomadrid.com Manuel

    Además, desde la página de spam que señaláis en párrafos anteriores, he mandado con twiter para notificar el spam que está saboteando mi twiter y éste mismo mensaje ha salido como un twiter nuevo en mi página.
    Osea que no he podido ni denunciarlo.
    Si podeis ayudarme os lo agradecería.

    • http://www.eset-la.com Raphael Labaca Castro

      Siga los pasos que le recomendamos y además, aproveche para actualizar todas sus aplicaciones. En el caso de que tenga un código malicioso, el antivirus deberá detectarlo y eliminarlo. Una vez que el sistema se encuentre limpio y actualizado, entonces cambie la contraseña de Twitter.

      Saludos,
      Raphael

  • http://www.terapiamenteycorazon.com Teresa de Jesús Avilés Román

    Necesito reportar al usario ****** que con sus amigos deciden dar spam a mi cuenta y otras cuentas por que dicen que somos pejezombies y que por venganza. Por favor ayundeme diciendome como puedo reportar esta situación ante twitter para que tome conocimiento. Gracias

    • http://www.eset-la.com Camilo Gutierrez Amaya

      Saludos Teresa, puedes aceder a la página de ayuda de Twitter y consultar las opciones para Reportar abusos y violaciones a las políticas de Twitter.

  • Pingback: Perfiles de Twitter se utilizan con fines maliciosos | Ciberespacio()

  • Pingback: El gusano Koobface se aprovecha de Twitter para propagarse | Ciberespacio()

  • quique

    esta pagina es de china y las contraseñas y usuarios que pongan se mete un gusano que es indetectable para eset por favor hagan algo

    • http://www.eset-la.com Raphael Labaca Castro

      Estimado:

      Nos podría pasar una captura de la amenaza que visualiza? Cómo está detectando que existe una infección? Así podemos darle seguimiento y solucionarlo lo antes posible.

      Saludos,
      Raphael

  • Pingback: Como denunciar las cuentas maliciosas en Twitter | Blog()

Síguenos