Una aplicación falsa se hace pasar por Twitpic: qué hacer si se ha caído en la "trampa"

Una aplicación falsa se hace pasar por Twitpic: qué hacer si se ha caído en la "trampa"
Facebook Twitter Flipboard E-mail

¿Cuántas veces habéis visto últimamente un tweet similar a los que están en la imagen superior? Seguro que más de una y de dos. Durante los últimos días, una "plaga de spam" ha inundado Twitter, utilizando como reclamos personalidades públicas en supuestas situaciones embarazosas. En estos casos, lo mejor siempre es ser desconfiado y pensárselo dos veces antes de hacer click. ¿Y si ya lo has hecho? No te preocupes, también te explicamos cómo librarte del problema.

¿Qué ocurre si haces click en un enlace como en el que ves en la imagen? Pues que posiblemente te lleve a una página de Twitter donde, aparentemente, una aplicación denominada Twitpic Photo - Video (Share) te pide que le des permisos en Twitter. Las aplicaciones habitualmente necesitan este tipo de permisos, ya que son indispensables para interactuar con tu perfil (postear tweets, mirar followers, etc.). El problema en este caso es que esta aplicación maliciosa no es la misma que Twitpic, la aplicación de alojamiento de imágenes a la que intentan suplantar.

Muchos usuarios, sin fijarse, le dan permisos al Twitpic equivocado. Es entonces cuando la aplicación maliciosa ya tiene vía libre para publicar lo que le plazca en el timeline del afectado sin que éste se entere de nada, como los enlaces de los que os hablábamos antes. ¿Cómo evitar que ocurra esto, ya bien sea en este caso o en otro distinto? Pues en primer lugar siendo recelosos con las aplicaciones que nos piden permisos, y no dándoselos a menos que confiemos totalmente en ellas.

En este caso, estaba más que claro que estábamos hablando de un Twitpic fake. Bajo estas líneas podéis ver las solicitudes de permisos de la página falsa y la página real. Un simple vistazo al nombre debería haber alertado a todos los usuarios afectados. Además, Twitpic no pide nunca autorización para mostrar una foto, algo que también debería haber dado la alarma a más de uno.

twitpic-spam-2.jpg
Un vistazo a…
CLUBHOUSE LA RED SOCIAL de mensajes de VOZ Qué es cómo entrar y cómo se usa

¿Qué hacer si hemos caído en la trampa?

Si no nos hemos dado cuenta y hemos accedido a través de la aplicación falsa (ya bien sea en este caso o en otro cualquiera de cualquier página maliciosa), hay dos pasos fundamentales que hay que llevar a cabo casi por obligación si queremos garantizar la seguridad e integridad de nuestras cuentas:

  • Revisar las aplicaciones con autorización: a fin de cuentas, éstas pueden publicar por nosotros en Twitter y también tienen acceso a datos personales nuestros. Periódicamente, deberían revisarse estos permisos a través de Configuración >> Aplicaciones. Si hay alguna que no se conozca o no se utiliza, lo mejor es eliminarla.

  • Cambiar la contraseña: en este caso, al parecer la aplicación maliciosa no sólo tiene acceso a nuestra cuenta a través de la API de Twitter, sino que redirige las peticiones de acceso a un servidor para hacerse con las credenciales del usuario. ¿Lo mejor? Cambiar las contraseñas cuanto antes para evitar disgustos.

  • Sentido común: a fin de cuentas, lo mejor para solucionar estos problemas es prevenirlos. Si desconfiamos de una aplicación, no le demos permisos. Si hay un enlace que, sospechosamente está twitteando todo el mundo con el mismo mensaje escrito, no nos lo creamos. Termino con un consejo que salvaría de muchas situaciones similares en las redes sociales a más de uno: ante la duda, desconfía.

En Genbeta | Twitpic sufre una oleada de SPAM por una aplicación que se hace pasar por él

Comentarios cerrados
Inicio