Los delincuentes utilizan multitud de tretas para obtener acceso a la cuenta y/o datos de los usuarios de redes sociales. Podemos recordar la época de mensajes indicando cómo obtener un nuevo color en el icono de Messenger.

Recientemente, la promesa de nuevas herramientas en Twitter, o cómo saber quién entra en tu perfil en Facebook, son opciones utilizadas porque son de un atractivo conocido. Y, aunque Twitter ya ofrece directamente a todos los usuarios la posibilidad de solicitarlo, sigue existiendo mucho interés en obtener una cuenta verificada.

¿Qué supone verificar una cuenta en Twitter?

De acuerdo con el centro de Soporte de Twitter, «la insignia azul de verificación en Twitter sirve para confirmar la autenticidad de las cuentas de interés público».

verified

Se trata por tanto de un símbolo distintivo de una cuenta, y que resulta atractivo por cuanto no todos los usuarios de Twitter tienen acceso a la misma. Aunque en julio de este año se ha abierto un proceso para que cualquier usuario pueda solicitar la verificación de su cuenta, sigue existiendo un proceso de verificación que no toda cuenta superará.

La oferta para obtener una cuenta verificada

Aún a fecha de hoy, es fácil encontrar resultados que podríamos calificar de maliciosos o engañosos a través de una mera búsqueda en Google.

verificar

El tercer resultado nos ofrece  «información y asesoramiento para la verificación de cuentas de Twitter«. Por lo tanto, podríamos entender que no se atribuyen la capacidad de otorgar dicha verificación, sino que meramente ofrecen un servicio de asesoramiento para llegar a obtenerlo.

verificar2

Existen muchos otros ejemplos de páginas que ofrecen asesoramiento para obtener la verificación de cuentas.

guiaverificada

Aunque se habla de una ayuda para obtener la verificación, el texto hace mucho énfasis en la importancia del enlace a la página de verificación de Twitter, y en particular a cómo este enlace es el único mecanismo para obtener dicha verificación.

guia2Dicho enlace (que, como hemos visto, es actualmente público) tiene un coste de 10 dólares, ofreciendo el enlace de Facebook por 20 dólares adicionales.

guia3

En realidad, los enlaces realmente peligrosos suelen llevar a webs en las cuales se nos piden datos de acceso a la cuenta, dar permiso a una app, o facilitar nuestro número de teléfono móvil para suscribirlo posteriormente a SMS premium. Una muestra es la siguiente cuenta, actualmente suspendida, pero que va siendo sustituida por nuevas cuentas con contenidos similares.

cuenta falsaAunque podría parecer que este tipo de enlaces externos para permitir obtener la verificación de la cuenta de Twitter es algo nuevo, la realidad es que podemos encontrar otros casos similares más antiguos.

otrascuentasfalsas

¿A dónde nos quieren llevar?

Si pulsamos en uno de estos enlaces, podemos acceder a una página con estilismos que se asemejan a los utilizados en la red social de que se trate (en este caso, Twitter).

 

webfalsa

La trampa se encuentra en la información que solicita una vez queremos iniciar el proceso de verificación.

formulario1

Que nos pidan el número de seguidores (información que claramente debería tener Twitter) debería hacernos sospechar. Aún así, si continuamos con el formulario

formulario2

La web nos solicita directamente la contraseña de nuestra cuenta de Twitter. En este caso concreto no intenta siquiera enmascarar el acceso a la misma a través de una app, con permisos para escribir contenidos en nuestro nombre, sino que directamente nos pide la contraseña que utilizamos. Si además no tenemos activada la protección de segundo factor, con este mero gesto damos acceso a todos nuestros contactos, y permitimos que este contenido pueda llegar a más usuarios. El riesgo será aún mayor si reutilizamos nuestras contraseñas en múltiples servicios, dado que resulta poco costoso en esfuerzo probar en los servicios más populares nuestra cuenta.

Recomendaciones básicas

Además de los principios básicos de precaución que debemos tener en cuenta a la hora de navegar por Internet debemos recordar

  1. Por muy atractivo que sea un servicio, desconfía si se te ofrece una manera rápida y sencilla de obtenerlo cuando es un elemento distintivo, o que no conoces otros contactos que tengan acceso al mismo.
  2. Desconfía de enlaces que te lleven fuera de la plataforma para solicitar el acceso a dichas funciones
  3. Especialmente desconfía de acortadores de enlaces, dado que en muchas ocasiones son utilizados para enmascarar el dominio real. Que sean gratuitos aumenta aún más su uso por los delincuentes.

¿Qué hacer si detectamos una de estas páginas maliciosas?

Es recomendable avisar de los tuits maliciosos a los responsables de Twitter para que suspendan la cuenta, y puede denunciarse la web de phishing a Google para que los navegadores tengan conocimiento de su carácter y bloqueen su acceso.

phishing

Con esto ayudaremos a que usuarios menos experimentados no caigan en la trampa y faciliten sus datos, dado que les aparecerá un mensaje de aviso claro sobre el peligro cuando intenten acceder.

engañoso

 

Sígueme

Fatima Zohra Akarkoub

Consultora at Fase Consulting
Experta en Comunicación, Lenguaje, Márketing y Redes Sociales. Licenciada en Filología, traductora e intérprete de árabe y francés.
Fatima Zohra Akarkoub
Sígueme

Latest posts by Fatima Zohra Akarkoub (see all)

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.