Mientras desayunamos, miramos nuestro time line en Twitter. Tenemos un montón de notificaciones de nuestros contactos, o de terceros, avisándonos de que estamos enviando de forma reiterada mensajes extraños sobre servicios poco honestos, como una aplicación para espiar los mensajes de los contactos en WhatsApp. Incluso nos informan de que si seguimos así, Twitter terminará por bloquear nuestra cuenta. A pesar de que no tengamos ninguna implicación con lo sucedido, la cuenta sigue mandando spam por sí misma, recomendando algún servicio que también a su vez puede ser engañoso. ¿Qué está pasando? ¿Cómo se puede solucionar?
¿Quién está detrás de estos delitos?
El caso más reciente de este tipo de secuestros en Twitter fue el de una serie de suplantaciones donde las cuentas usurpadas enviaban publicidad de un servicio para espiar mensajes de WhatsApp que en realidad era una estafa de SMS premium.
Con estas tácticas, mientras unos usuarios son engañados para secuestrar sus cuentas y usarlas para hacer spam, los contactos que abran dicho spam y traten de descargarse las aplicaciones recomendadas serán estafados con mensajes de precios elevados. Por norma, es fundamental tener en cuenta que nunca puede venir nada bueno de este tipo de estrategias y que ninguna empresa decente las utiliza para anunciarse.
Detrás de estas estratagemas están bandas de ciberdelincuentes que esperan forrarse con nuestra ingenuidad
Por lo general, detrás de estas estratagemas están bandas de ciberdelincuentes que esperan forrarse. No se centran en un solo usuario para enviar el spam, sino que tienen que secuestrar muchas cuentas de Twitter para que les hagan el trabajo, y eso solo lo pueden hacer con lo que hoy se llama ingeniería social y que antaño se denominaba pillería. Estas bandas crean una aplicación trampa que lanzan a la Red y que atrae a usuarios incautos. Son programas que tientan nuestros instintos, ya sea la curiosidad, la codicia, el morbo, etc.
Se ve claro con un ejemplo. Aparece en nuestro time line un tuit que anuncia un servicio para saber quién nos deja de seguir en Twitter. Abrimos el mensaje y activamos el servicio, que nos dice que para poder trabajar necesita el acceso a nuestra cuenta de Twitter -algo que piden también muchas apps legales-, y se lo concedemos. Sin embargo, en lugar de acceder a través del permiso que le otorga el propio Twitter, la aplicación trampa asegura que debemos reiniciar la cuenta para que pueda cruzar los servicios. Para ello, expone un cajón donde poner usuario y contraseña, que, en realidad, es un cajón engañoso; si comprobamos la dirección URL, veremos que no es de Twitter. Su fin es hacerse con nuestra contraseña y tomar el control de nuestra cuenta. De este modo, podrá enviar spam del programa trampa a nuestros contactos. Cuando tenga un número suficiente de «usuarios secuestrados», cambiará de estrategia y pasará a ofrecer spam de la aplicación que llevará a nuestros contactos a las estafas de SMS premium o a cualquier otro tipo de fraude. Y todo esto con robots informáticos que mecanizan todo el proceso.
¿Cómo lo soluciono?
Muchos usuarios se asustan al ver que no pueden recuperar el control de sus cuentas, que otros usuarios se quejan de su incapacidad para reconducir la situación y que les ronda la amenaza de un bloqueo de la cuenta por repetidas denuncias de otras personas afectadas por el spam. Algunos, dominados por el pavor, dan de baja definitiva la cuenta, algo desproporcionado.
Basta con mantener la cabeza fría y cambiar la antigua contraseña de acceso por una nueva
Otros, incluso, corren con su tableta o portátil a la tienda informática de la esquina para que les arreglen el problema. Es bastante probable que allí encuentren la ayuda deseada, pero el informático cobrará por el tiempo empleado, un gasto innecesario, porque la solución es en realidad muy sencilla.
Basta con mantener la cabeza fría e ir a la parte superior derecha del menú -solo se puede operar desde la versión de ordenador-, pulsar en la rueda dentada que aparece, después en «configuración» y luego en «contraseña». Una vez allí dentro ponemos la contraseña actual y luego una nueva, que será la que utilicemos a partir de entonces. Con la nueva clave, los ciberdelincuentes ya no tendrán acceso a nuestra cuenta y cesarán su actividad. Habremos recuperado así, el control de nuestro Twitter.
Sin embargo, a veces, los delincuentes son los que aprovechando la contraseña que les mostramos, la cambian y se hacen con el control total de la cuenta. En este caso, lo mejor es acudir de inmediato al Centro de ayuda de Twitter y reportar el secuestro. La cuenta será bloqueada y recuperada para nosotros cuando el servicio dé nuevo formato a los parámetros.
Otra medida que se puede activar desde el apartado de “seguridad y privacidad” es vincular la cuenta al número de nuestro smartphone. Así, cada vez que se inicie una sesión en Twitter con nuestra cuenta, el servicio nos enviará al teléfono un mensaje SMS con un código de verificación. Después, lo introducimos para hacer efectivo el inicio. De este modo, si los ciberdelincuentes pretendieran iniciar la sesión, como no tienen acceso al código, verán frustrados sus intentos.