Logo

Las cuentas de Twitter hackeadas se están vendiendo a buen ritmo en foros de cibercriminales rusos, y los artistas del fraude, así como los spammers, pagan entre 100 y 200 dólares por grupos de 1.000 cuentas, dependiendo del número de seguidores de las cuentas, según señala un investigador de seguridad ruso.

En muchos casos, los compradores están llevando a cabo lucrativas operaciones comerciales mediante la oferta de falsos antivirus a través de los tweets enviados por estas cuentas. "La técnica de robar credenciales de cuenta y la publicación de enlaces maliciosos en Twitter es cada vez más popular", y ha resurgido en los últimos dos meses, afirma Costin Raiu, director del grupo de análisis e investigación mundial para la empresa de antivirus Kaspersky Lab, con sede en Moscú. "Los criminales cibernéticos están dándose cuenta de que se puede abusar de los sitios de redes sociales de manera muy eficiente y acorde con sus necesidades."

Incluso un único tweet hackeado con el que se tenga éxito, procedente de la cuenta de un usuario de confianza, puede tener repercusiones graves, especialmente si el tweet falso es "retweeteado" por los seguidores para que alcance aún a más gente. Por lo general, entre el 10 y el 20 por ciento de las personas hacen clic sobre un enlace enviado por una fuente de confianza.

El comercio ilícito de Twitter se lleva a cabo en foros de ciberdelincuencia sólo para miembros, y en idioma ruso, asegura Raiu. No disponemos de cifras totales sobre el número de cuentas robadas. Sin embargo, basándome en el hecho de que las cuentas se ofrecen en lotes de 1.000, es razonable llegar a la conclusión de que decenas de miles de cuentas en todo el mundo, o una cifra mayor, podrían estar a la venta, Raiu señala. Twitter tiene más de 75 millones de miembros, de los cuales entre unos 10 millones y 15 millones envian tweets con regularidad.

En lo que se conoce como un tipo de estafa común, el hecho de hacer clic en el enlace de un tweet hackeado infecta el ordenador del receptor con la publicidad de un producto de antivirus falso. La infección produce una notificación emergente que anuncia una infección y ofrece la versión "completa" de la solución antivirus de 50 dólares o más. Una de cada 100 personas probablemente terminan pagando esa cantidad, según estima Raiu, lo que supone un retorno de la inversión de aproximadamente 50 a 1.

La estafa de Twitter se basa en el robo de credenciales de acceso a través de viejos trucos como los virus roba-contraseñas, denominados troyanos, y a través de correos electrónicos tipo spam que engañan a los destinatarios haciéndoles creer que deben introducir sus credenciales en una versión falsa de Twitter.com. Una vez que se obtiene el acceso a una cuenta, el hacker posiblemente sólo tiene unas pocas oportunidades para de enviar un falso tweet antes de que el propietario de la cuenta ser percate y haga cambios en sus credenciales.

Twitter aconseja que los usuarios que vean tweets no autorizados hechos en su nombre deben cambiar su contraseña inmediatamente (si no ha sido cambiada por el hacker) y también deben revocar el acceso de cualquier aplicación de terceros no reconocida. También, y a través de sus foros, ofrece ayuda sobre cómo enviar tweets con seguridad. La compañía no respondió de inmediato a una pregunta sobre el mercado negro ruso o el número de cuentas comprometidas.

El descubrimiento realizado por Kaspersky Lab nos llega un mes después de que surgieran varios informes señalando que Facebook se enfrentaba a problemas similares. iDefense Labs, perteneciente a Verisign, afirmó haber encontrado una página web con 1,5 millones de cuentas de Facebook comprometidas, ofreciéndolas por 25 dólares por cada 1.000 cuentas con 10 amigos o menos, y 45 dólares por cada 1.000 cuentas con más de 10 amigos.

El pirateo de cuentas de Twitter representa un cambio de estrategia por parte de los artistas de la estafa de Twitter. A principios de este año, la tendencia de los spammers era crear cuentas de Twitter desde cero, tratando de ganar tantos seguidores como fuera posible y, a continuación, intentar venderlas, con precios que figuran en los foros de cibercrimen rusos entre los 500 y los 1.000 dólares.

Sin embargo, esta estrategia encontró pocos clientes, y demostró ser difícil de mantener. Twitter se defendió mediante el bloqueo de aquellas cuentas que consiguiesen seguidores demasiado rápido--una señal de que había un spammer detrás de dicha cuenta. Después los estafadores crearon programas automatizados para construir lentamente su número de seguidores, y publicar tweets de aspecto realista copiados de otros usuarios de Twitter.

"Les supuso mucho trabajo", asegura Raiu. "Es probable que los cibercriminales descubrieran a principios de este año que resultaba más fácil robar los datos de acceso a las cuentas de Twitter de los usuarios que crearlas desde cero."