Es el último de una serie de ataques que han plagado esta Web durante el último año y ha sido diseñado para engañar a las víctimas, intentando que les faciliten sus nombres de usuario y contraseñas.

“A lo largo del día de hoy hemos visto varios intentos de phishing, así que si recibe un mensaje extraño que le conduce a una página de Twitter que le pide su nombre de usuario y contraseña, no entre”, han avisado desde Twitter. El mensaje dice "hi. this you on here?" e incluye un vínculo que conduce a una página Web falsa, diseñada como si fuera una de acceso de Twitter. Así, una vez introducidos el nombre de usuario y la contraseña, las víctimas entran en una página vacía de un blogspot que pertenece a alguien denominado NetMeg99.

No parece que esas páginas incluyan ningún tipo de código de ataque, pero las dos podrían considerarse poco fiables, según explica el consultor de tecnología de Sophos, Graham Cluley. “Parece como si se tratara de una campaña de phishing, más que de un intento de propagación de virus”.

A las víctimas les llegan estos mensajes directos sólo desde las personas que siguen en Twitter, con lo que lo consideran más “fiable” que otros tipos de spam. Así, una vez que un usuario ha sido engañado por el ataque, los criminales que están detrás de él pueden dirigir mensajes a todos los contactos de la víctima con este spam. “Este tipo de cosas llevan ocurriendo durante más de un año en Twitter”, explica Cluley.

Lo cierto es que las cuentas de Twitter hackeadas se convierten así en un camino ideal para lanzar más ataques. “No sabemos qué van a hacer precisamente en este caso, pero normalmente, enviarán mensajes de spam para publicitar una página en concreto”.

Debido a que en torno a un tercio de los usuarios utilizan las mismas contraseñas para todas sus actividades on-line, los criminales también podrían utilizar esta información de acceso para intentar introducirse en otros servicios Web como Gmail o Yahoo.

“Si has caído en alguna de estas trampas, no sirve con cambiar la contraseña de Twitter, es necesario cambiar todas las contraseñas de las páginas Web que utilices. Emplea palabras que no se encuentren en el diccionario y utiliza algo que sea difícil de averiguar”, aconseja Cluley.

Este ataque a Twitter aparece ahora que los usuarios de Facebook están también en el punto de mira. Los investigadores de seguridad afirman que una red bot dedicada a enviar spam ha mandado cientos de miles de mensajes para que las personas que los reciban cambien sus contraseñas. Cuando las víctimas intentan abrir el archivo adjunto que supuestamente contiene su nueva contraseña, lo que realmente están haciendo es poner en marcha un troyano denominado Bredolab que instala en sus equipos software no deseado.