Computer Security 6 Consejos Cruciales para Evitar Malware en Twitter

6 Consejos Cruciales para Evitar Malware en Twitter

Con la creciente popularidad de los sitios web de redes sociales como Facebook y Twitter, no debe sorprendernos que los criminales cibernéticos estén tratando de aprovechar con más frecuencia las fallas en las aplicaciones de seguridad y en los inadecuados protocolos de protección. Twitter, en particular, parece ser blanco predilecto de autores de malware y hackers, a juzgar por algunas de las noticias más recientes en el círculo de Internet.

Antecedentes de ataques a Twitter

En mayo, un pirata francés que se hace llamar "Hacker Croll", logró fácilmente acceder a la cuenta de correo electrónico de la asistente administrativa, y allí, tomar la información que le permitió acceder al programa de aplicación a la cuenta de empleados de Google. Al parecer, las personas que trabajan en Twitter utilizaron la versión corporativa de esta aplicación para compartir documentos y otra información dentro de la empresa. A partir de esto, el Hacker Croll pudo robar más de 300 documentos privados de la empresa y filtrarlos al público.

En agosto, un blogger pro-georgiano apodado "Cyxymu" fue objeto de un ataque de denegación de servicio (DDoS), que afectó no sólo su cuenta en Twitter - causando un corte de varias horas de todo el sitio, así como muchos otros problemas- sino también a Facebook y a LiveJournal, sitios en donde también tenía cuentas. Si las acusaciones de Cyxymu, según las cuales Rusia es responsable del ataque, son certeras o no aún está por verse, pero la facilidad con la que se orquestó este asalto ha hecho a muchos ser más prudentes.

En septiembre, un gusano de Twitter pudo propagarse a través de mensajes directos. Los hackers que desarrollaron el software para generar cuentas en Twitter pueden eludir la tecnología CAPTCHA. Las falsas cuentas Twitter publicaron mensajes relacionados con temas populares para engañar a los usuarios de computadoras y hacerlos hacer clic en el enlace del falso mensaje. Cuando se hace clic en el mensaje elaborado por la máquina, se dirige al usuario a un sitio que distribuye falsas aplicaciones antivirus.

Los ataques y la infiltración de delincuentes cibernéticos en las cuentas de la red social que conducen al robo de información personal y financiera, no son el único problema que muchos usuarios enfrentan. Los autores de malware han estado también muy ocupados.

El peligro más grande para los sitios sociales en la actualidad es el gusano informático Koobface . Este mortal pequeño parásito ataca a los usuarios de sitios web como Facebook, MySpace, hi5, Bebo, Friendster y Twitter. El Koobface se propaga mediante mensajes de aspecto particularmente inofensivo entregados a amigos, acompañados de un enlace. El acceso a este enlace hará que el gusano Koobface sea descargado en el ordenador del usuario. Si la infección tiene éxito, el Koobface intenta recabar la información importante de las víctimas, como números de tarjetas de crédito.

Estos ataques han mostrado a muchas personas que en la web, ya no estamos tan seguros como lo estuvimos en el pasado. En julio, funcionarios de Los Ángeles expresaron su preocupación por una propuesta multimillonaria para pasar los emails y otros documentos del gobierno a un servicio auspiciado por Google, el servicio Google Apps, atacado por el hackers Croll el mes anterior, y esto es sólo el comienzo.

En este momento, es difícil ser totalmente impermeables a ataques de penetración pero hay formas en que podemos ayudar a proteger nuestras computadoras, cuentas de Internet e información personal y financiera.

6 Consejos Cruciales para mantener su PC a salvo de ataques de malware

A continuación, 6 consejos fundamentales para evitar y/o minimizar el riesgo de malware, gusanos o infecciones por conducto de sitios web como Twitter:

Consejo de Seguridad Crucial en Twitter #1: Mantenga su perfil de usuario breve y no visite los perfiles de usuario durante ataques a Twitter

Mantenga su perfil de usuario corto y no de nunca su información personal. Esto incluye, entre otros, nombre completo, dirección de correo electrónico, dirección física y números de teléfono. No revele estos datos a nadie vía Twitter, si puede evitarlo. Si alguien acceder a su cuenta, esta información será fácilmente descubierta. Tenga en cuenta que otros pueden y van a leer su perfil y sus tweets, y que tienen la opción de reenviar sus mensajes, lo que significa que extraños pueden ver sus tweets. Recuerde, una vez que algo se publica en línea, nunca se va, independientemente de que se suprima lo publicado.
Durante el período de un ataque de Twitter, es mejor evitar visitar perfiles de usuario sospechosos que pueden estar infectados con un gusano u otro tipo de amenaza en línea. La Web es una buena fuente para conocer las últimas noticias sobre los ataques de Twitter y las cuentas implicadas. Una bandera roja de señalización de actividad sospechosa se muestra cuando un usuario de Twitter repite el mismo mensaje una y otra vez acerca de un producto o página web. No haga clic en los enlaces proporcionados por esos mensajes y no los reenvíe.

Consejo de Seguridad Crucial en Twitter #2: Practique una contraseña segura

Jamás (y quiero decir nunca) proporcione su contraseña de Twitter a nadie, esto incluye a amigos y familiares. Asegúrese de que la contraseña que está utilizando no es fácil de adivinar. Trate de usar una combinación de números, letras y símbolos para crear una contraseña segura. Siempre es una buena práctica cambiarla periódicamente o después de un presunto ataque contra Twitter u otras redes sociales. Si es miembro de más de una red social, se sugiere que utilice una contraseña diferente para cada cuenta. Ya que si un hacker obtener la contraseña de una de sus cuentas, podría utilizarla para acceder a sus otras cuentas sociales.

Consejo de Seguridad Crucial en Twitter #3: Tenga cuidado con lo que descarga o enlaza de Twitter u otros sitios sociales

En Twitter, de hecho en muchos sitios web sociales, hay literalmente cientos de aplicaciones nuevas para usar en su perfil. Investigue, ya que muchos de ellos pueden pedir su nombre de usuario y contraseña. Asegúrese de lo que envía y de a quien lo envía. Es mejor preguntar a los demás acerca de aplicaciones específicas o ponerlas a prueba antes de usarlas. Hacer clic en un URL corto, como Bit.ly o Tinyurl son prácticas riesgosas. Los servicios de un URL corto lo pone en riesgo de ser redirigido a un sitio maligno que puede infectar su sistema con malware. Algunos servicios de URL más cortos, como Tinyurl y Bit.ly le permiten ver previamente el enlace antes de hacer clic sobre él. Esta es una característica excelente para aprovechar y evitar visitar un sitio web no deseado. Al igual que con el spam en mensajes de correo electrónico, los enlaces en los mensajes de Twitter, acortados o no, puede fácilmente llevar a la descarga de un archivo maligno o redirigirlo a un sitio peligroso.

Consejo de Seguridad Crucial en Twitter #4: Si ve algo, digalo

Si sospecha que algo no está bien, si está siendo acosado o sospecha que el sistema de otro usuario está infectado por un parásito, lo mejor es que informe a Twitter. Debido a que Twitter ha sido golpeado con una serie de ataques últimamente, todos debemos participar en informar sobre actividades malignas. Si recibe un mensaje de un usuario que está claramente tratando de propagar malware, lo mejor es enviar un mensaje directo a la página "cuenta spam" de Twitter.

Consejo de Seguridad Crucial en Twitter #5: Siga las prácticas generales de seguridad de los sitios sociales

Es importante seguir siempre las reglas de seguridad general, cuando visite sitios web sociales como Twitter o Facebook. Las principales reglas de seguridad a seguir son:
No confíe en nadie. Desconfíe de todos los usuarios, incluso si dicen ser amigos suyos.
Siempre este atento a sitios y perfiles falsos en redes sociales.
No sacrifique su seguridad en aras de la popularidad agregando usuarios desconocidos.
Se recomienda sólo seguir a la gente que conoce en la vida real. No responda a usuarios que no conoce. Mantenga su información en Twitter privada y sólo autorice a gente que conoces a verla. Una vez que pone un mensaje Twitter en la página Twitter de otra persona, puede ser visto por todos los usuarios de Twitter que sigan a su amigo. Nunca asuma que su mensaje de Twitter es privado. Una gran mayoría de usuarios de sitios sociales son adolescentes y no se dan cuenta de las consecuencias de publicar información privada. Los usuarios siempre deben informar a las autoridades correspondientes sobre amenazas o tweets o mensajes negativos que reciban.

Consejo de Seguridad Crucial en Twitter #6: Mantenga sus programas antivirus, contra software espía, y otras herramientas de seguridad al día

Probablemente, la línea más importante y básica de la defensa es asegurarse de que su equipo tiene lo último en software de seguridad. Asegúrese de actualizar el programa antivirus y el sistema operativo a menudo. Hay muchos vínculos atractivos explorando Twitter, pero no hay manera de saber cuál contiene malware esperando infectar su sistema.

Recuerde que Twitter es aún nuevo, y aún con su creciente popularidad puede ser difícil para los desarrolladores incluir procesos y configuraciones de seguridad suficientes. No hay nada de malo en probar Twitter y seguir amigos o bandas favoritas en línea, sólo hay que ser inteligentes al usarlo.

Como Salvar su Cuenta Twitter y su PC Después de una Infección de Gusano o de Malware

Para prevenir la propagación de malware a través de mensajes de Twitter es necesario que evite reenviarlos. Si detecta alguna actividad sospechosa en un perfil, por ejemplo tweets que contengan la palabra "Mikeyy", debe tomar medidas para eliminar la amenaza. Para eliminar una amenaza común, como el "Mikeyy" debe seguir el siguiente proceso:

  1. Borre el caché de su navegador y desactive el JavaScript con las opciones.
  2. A continuación, acceda a Twitter para borrar todos los mensajes en su perfil que tengan la palabra "Mikeyy" o cualquier otro evidentemente corrupto.
  3. Al finalizar, puede activar el JavaScript de nuevo y cambiar su biografía, URL y combinación de colores para su perfil. También puede tomar este tiempo para cambiar su contraseña como protección adicional.
  4. Descargue e instale una aplicación de seguridad como el SpyHunter que analiza su sistema en busca de archivos malignos que puede haber infectado su sistema a través del mensaje enviado desde el perfil corrupto de Twitter.
  5. Además, puede utilizar un complemento de Firefox como el "NoScript" que bloquea defectos XSS (siglas en inglés, cross-site scripting), método común de las infecciones de gusanos para infiltrarse en las computadoras a través de Twitter. No hay ningún usuario de computadoras a salvo de mensajes que aprovechan las redes sociales como Facebook y Twitter.

¿Tiene historias de horror que compartir (experiencias en Twitter), o en otros sitios sociales como Facebook y MySpace? ¿Tiene consejos no mencionados aquí que puede proporcionar a las personas para ayudarlas a mantenerse a salvo? Por favor, deje un mensaje y dénos una respuesta.

Cargando...