Si sueles visitar nuestro blog, ya sabrás que siempre hablamos desde la experiencia y el conocimiento adquirido durante años. En el caso concreto de este artículo, en el que te enseñaremos a defenderte del phishing en redes sociales, nos gustaría que esto no fuera así. Sin embargo, no hace mucho sufrimos un ataque de phishing en Twitter que, afortunadamente, pudimos atajar sin mayores complicaciones. A continuación, compartimos contigo la experiencia y la solución.
La Real Academia de la Lengua Española no reconoce el término phishing todavía y nos anima a sustituirlo por otros como ciberestafa, suplantación de la identidad o fraude informático. Esto ya nos da una idea de a qué nos estamos enfrentando. El diccionario de Oxford lo define de una manera mucho más específica: Estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
Sin embargo, existe una diferencia entre el phishing tal y como se define más arriba y el phishing en redes sociales. En este último caso, el objetivo puede ser obtener datos personales, pero también suele orientarse a hacerse con el control de la cuenta. Este fue nuestro caso hace ya algún tiempo.
Y es que las redes sociales se han convertido en segundas identidades a través de las que nos relacionamos con muchas personas distintas a diferentes niveles. Instagram, Twitter, o Facebook, por nombrar algunas, se han convertido en plataformas de venta. Lo que significa que sus usuarios almacenan en ellas todo tipo de datos personales y económicos.
La propia red social ha diseñado algunas actuaciones que lleva a cabo ella misma para evitar la distribución de enlaces que puedan contener malware. Sin embargo, lo más eficaz es cumplir con los protocolos de ciberseguridad que podemos aplicar a nuestras cuentas de manera individual.
Como decíamos al principio del artículo, en Inesdi fuimos víctimas de un ataque de phishing en Twitter. En nuestra cuenta @Institutoinesdi, se introdujo un virus (phishing), que se reenvió a todos nuestros seguidores. Con la intención de evitar que a otros usuarios os suceda lo mismo, queremos compartir con todos vosotros lo aprendido. Incluido el bloqueo temporal por phishing que también sufrimos y que forma parte de las políticas de Twitter para proteger a sus usuarios.
En un momento dado, recibimos un DM (mensaje directo), de un seguidor, indicándonos en un mensaje, en inglés, que alguien hablaba mal de nosotros en un blog (I saw a real bad blog about you, you seen this?).
Al abrir el enlace a ese supuesto blog, nos redireccionó a una página errónea. Y ese fue el momento en el que nuestra cuenta reenvió a todos nuestros seguidores el mismo mensaje que habíamos recibido nosotros. Así funciona este tipo de virus. Una vez accionado el disparador, su efecto ya no se puede parar. Por eso es tan importante reconocer los correos y mensajes fraudulentos.
Lo primero que hicimos fué cambiar la contraseña de nuestra cuenta. Así evitamos que siguiera propagándose el malware. Además, restringimos todos los accesos a aplicaciones de terceros y tuvimos que analizar con antivirus el equipo desde el que gestionamos nuestra cuenta.
Es posible que Twitter, nos impida enviar DM de momento, ello es debido a que, temporalmente y por seguridad, nos han bloqueado dicho servicio. Es cierto que así se limita la herramienta del chat de Twitter, pero es por un buen motivo. Este es el famoso bloqueo por phising al que se ven expuestos los usuarios que han sido víctimas de este tipo de ataques. Es incómodo, pero también eficiente.
También puede ocurrir que, aunque hayamos cambiado ya una vez la contraseña; Twitter, nos obligue a hacerlo una segunda vez, son medidas de seguridad, que van a impedir que la perdamos definitivamente.
Las redes sociales se han convertido en un elemento imprescindible de cualquier estrategia de marketing digital.