El spam vía Twitter no es algo nuevo, y no me refiero al spam que podemos hacer los usuarios para dar a conocer algún sitio o algo por el estilo, sino al spam realizado por spammers verdaderos que intentan infectar nuestro equipo para controlarlo o robar nuestros datos sensibles.

La técnica es sencilla, simplemente se dejan mensajes atractivos con links hacia las páginas maliciosas como por ejemplo "ya están las fotos de la fiesta para bajar aquí". Más de un seguidor por curiosidad pincharía en el enlace y si la imagen del perfil es una chica atractiva las posibilidades de recibir clics en el link aumentarían considerablemente.

Estos enlaces pueden dirigirnos hacia páginas maliciosas que simulan la actualización de algún plugin como Flash o directamente inician la descarga de algún ejecutable infectado que simula ser un video o una imagen. También las páginas de destino pueden estar diseñadas para solicitar nuestro usuario y contraseña de algún servicio como puede ser este ejemplo para la red social Orkut donde un mensaje spam en Twitter decía: "Para baizar o album com as fotos do profile diretamente do orkut clique no link a seguir…", si luego de hacer clic terminamos en la página de inicio de sesión de Orkut parecería ser algo normal y muchos usuarios no detectarían que están ante una página falsa (phishing).

Detectar los perfiles spam de Twitter suele ser sencillo, generalmente están en otros idiomas, no tienen ninguna imagen asociada, tienen pocas actualizaciones (Updates), siguen a una cantidad enorme de usuarios (Following_me) y sin embargo tienen pocos seguidores (Followers_me). Por lo tanto si somos usuarios de esta red social, antes de aceptar las actualizaciones (twitteos) de otros usuarios debemos tener en cuenta estos detalles.

Por último y como lo recomendamos siempre, debemos tener cuidado con los enlaces que seguimos aunque provengan de contactos conocidos. En Twitter estos aparecen acortados para ahorrar caracteres con el servicio tinyurl.com y los usuarios no sabemos exactamente hacia dónde nos dirigimos, aunque hay formas de mostrar hacia dónde apuntan, generalmente no lo sabemos hasta ingresar al sitio. Ahora supongamos que la cuenta de un usuario es secuestrada por spammers y estos comienzan a dejar mensajes con link maliciosos, todos sus seguidores que lo conocen y confían seguramente en un principio no sospechen nada y terminen ingresando a los sitios de los atacantes, sobre todo si los mensajes están en el mismo idioma y mantienen expresiones normales del usuario. En cambio si los mensajes son muy sospechosos o extraños, lo ideal sería no hacer clic hasta asegurarnos de que la persona realmente está intentando compartir alguna curiosidad con nosotros.

Como vemos el uso de las redes sociales tiene su riesgo y ataques de spam los reciben todas (MySpace, Facebook, Fotolog, etc) pero esto no significa llegar al extremo de no hacer clic en ningún enlace ya que sería algo poco práctico, simplemente debemos tener cuidado y manejarnos con el sentido común.