En una muestra más de que las redes sociales se siguen utilizando para propagar spam, les mostramos en esta oportunidad, un correo electrónico que simula la llegada de una notificación de mensaje directo al perfil de Twitter. Al ingresar al enlace, nos encontramos que éste es redireccionado a una página conteniendo spam. Este tipo de métodos, como hemos visto, explotan los usos de la Ingeniería Social como fundamento básico de difusión.

En estos casos, aprovechan el éxito de la red social, ya que se está transformando en la plataforma de información por excelencia. En los últimos tiempos, las noticias son reveladas algunas veces en estas redes antes que en los demás medios de información, como es el caso de @ReallyVirtual (usuario en Twitter de Sohaib Athar) y su transmisión en vivo de la muerte de Osama Bin Laden.

Los distribuidores de spam envían una falsa notificación de mensaje directo. Por lo tanto, se pueden detectar inconsistencias. Frente a este tipo de solicitudes, es importante comprobar que:

  • el enlace dirija a la página correcta.
  • la dirección del remitente no contenga información del usuario.
  • el mensaje se encuentre en el mismo idioma que el perfil.
  • realmente hayamos activado la recepción de notificaciones por e-mail para los mensajes directos.
  • el mensaje tenga información precisa (por ejemplo, que el saludo contenga el verdadero nombre de usuario).

Todo esto puede ser observado en un ejemplo de estos correos, que hemos detectado masivamente durante la última semana:


Si el usuario sigue el vínculo para leerlo, se encuentra con una página que ofrece "medicamentos de alta calidad". La venta ilegal de fármacos es una de las industrias que más utiliza el spam en la actualidad. Esta temática, fue tratada anteriormente por el equipo de investigación de ESET Latinoamérica, donde se realizó un análisis sobre Waledac, una botnet utilizada para propagar spam de este tipo.

Para este tipo de situaciones sugerimos a los usuarios hacer uso de mecanismos para descubrir enlaces engañosos y siempre contar con un antivirus con protección proactiva. Además, en el caso particular de Twitter, existe la posibilidad de desactivar la notificación por e-mail de los mensajes directos:

Twitter- Notificacion mensajes directos

En las opciones del perfil, basta con seleccionar el casillero correspondiente dentro de la pestaña de notificaciones. Este tipo de medidas es interesante tenerlas en cuenta para todo tipo de redes sociales, ya que, con un poco de precaución y organización, podemos disfrutar de ellas en forma segura.

Raphael Labaca Castro
Awareness & Research Specialist