Phishing en Twitter – Caso real

0

Esta tarde justo cuando salía de la oficina recibí una notificación en el móvil. Un amigo me había mencionado en Twitter, nada raro al parecer.

No le di mas importancia y me fui para casa. Desde la oficina hasta mi casa no hay ni cinco minutos andando y aún con las llaves en la mano mi móvil empezó a vibrar como si se fuera a acabar el mundo.

Era mi amigo, el de Twitter.

Preocupadísimo me contaba que le había entrado un virus en el Twitter… ¬¬

– ¿Pero que coño dices? ¿Te aburres, no?

– ¿Te paso mi cuenta y miras a ver si lo “arreglas”?

– Claro hombre, y gratis faltaría mas…

 

Es lo que tiene ser informático y dedicarse a la seguridad, que eres el antivirus de tus amigos, o eso es lo que ellos se piensan.

Obviamente no le hice ni caso y le pedí que cambiara su contraseña, para empezar.

Unas horas mas tarde me puse a investigar un poco el tema y aquí dejo todo lo que había pasado… Atentos a las conclusiones.

Lo primero es ver las publicaciones con menciones del perfil de mi amigo… Algo así.

1

Me llamó la atención que desde el momento en que cambió la contraseña dejó de publicar cosas raras… Virus en Twitter decían…

Si analizamos el contenido de las publicaciones vemos que están en inglés, cosa rara para venir de quien viene. Y además traen un bonito enlace!! clic clic clic clic.

El paso siguiente obviamente es entrar en el enlace a ver que pasa… (No lo intenten en sus casas).

Oh! que ven mis ojos, mi sesión de Twitter ha caducado. Llegados a este punto ya podemos intuir que ha pasado pero bueno… Seguimos.

2

Solamente viendo el enlace ya es obvio que no se trata de una página de Twitter legitima.

Una IP. ¿De quien? ¿De donde?

4

3

No sabía que Twitter tenía los servidores en Hong Kong.

El paso siguiente fue echarle un ojo al código fuente. Nada de provecho, un formulario que envía unos parámetros al servidor. El email y la contraseña.

Pues bueno, nos ponemos a esnifar, rellenamos los campos y vemos que pasa. Solo por curiosidad.

5

En esta captura podemos ver que el phishing está enviando los datos que le proporcionamos y encima lo está haciendo en claro.

Tras una serie de pruebas mas y a altas horas de la madrugada decidí dejarlo, escribir este articulo e irme a dormir.

 

CONCLUSIONES:

El phishing es un tipo de malware que pretende engañar al usuario como tantos otros. Con lo cual en este caso se podría haber evitado solo con un poco de cuidado a la hora de navegar.

No había infección alguna, sino un robo de credenciales dadas por el propio usuario.

El malware robaba las credenciales y a continuación publicaba de forma masiva enlaces en el muro de los afectados citando a todos sus contactos para intentar seguir propagándose.

La solución es tan simple como cambiar la contraseña y para evitar la infección lo único que hay que hacer darle tu usuario y tu contraseña únicamente a Twitter.

En algunos casos es prácticamente imposible detectar a simple vista la legitimidad de un sitio pero en otros muchos, este incluido, es verdaderamente simple.

Solo fijándonos en el enlace lo hubiésemos detectado.

La gran moraleja de este post es la siguiente:

Si no tenemos usuarios verdaderamente concienciados con la seguridad ninguna de las medidas de seguridad que utilicemos (antivirus, firewalls, perros guardianes, antidisturbios…) será suficiente”.

Share.

About Author

Profesional de la ciberseguridad con más de 5 años de experiencia en el sector. He desarrollado mi carrera en distintos ámbitos desde roles técnicos a roles de gestión y arquitectura.

Comments are closed.