Un nuevo ataque de Phishing se está gestando en Twitter, mismo que tiene como concreto fin el robo y recopilación de contraseñas de los usuarios de esta popular red social de Microblogging para enviar Spam a través de replies y Direct Messages a los followers de las cuentas robadas, teniendo una gran facilidad de propagación gracias al descuido de muchos usuarios que no suelen revisar las URL’s de los sitios en donde se loggean con los datos de su cuenta de Twitter.

Para nadie es un secreto que Twitter es junto a Facebook un mounstro de la socialización en Internet, siendo una enorme red social que tiene en el microblogging un concepto “de casa” (Twitter fue el primer servicio en su tipo). Así pues este popular servicio a lo largo de su historia ha sido dolorosamente castigado por múltiples factores que van desde las fallas del servicio hasta los ataques de Spam a través de usuarios creados por bots y recientemente, ataques de Phishing.

Recientemente se ha podido detectar un nuevo ataque de Phishing presente en Twitter, mismo que se presume pudo haber sido gestado por alguna de las miles de cuentas creadas por Spammers que tratan de abusar del servicio para fines maliciosos. Este ataque consiste básicamente en enviar Direct Messages (DM) con falsos enlaces a fotos a los contactos de Twitter, siendo que en realidad redirigen a sitios web de dudosa procedencia.

Como anécdota personal (y como usuario de Twitter) puedo contar mi experiencia en este caso, dado que uno de mis contactos en Twitter había sido víctima del presunto ataque. El resultado fue que recibí varios DM desde su cuenta incitándome a visitar “fotos nunca antes vistas” con un enlace apuntando a twiiter.tk, en donde se redirige a un sitio web de Phishing con un diseño idéntico al Twitter original, en el cual se piden el nombre de usuario y contraseña para acceder.

Para fortuna y tranquilidad de muchos Twitteros, dicha URL ya ha sido denunciada como sospechosa de fraude y los navegadores web como Firefox y Opera ya la bloquean automáticamente.