Varios han sido los reiterados casos de robo de datos a través del phising, técnica  por la que se suplanta la imagen de una conocida compañía que pide datos utilizando amenazas como que si no se ingresa lo solicitado, la cuenta será deshabilitada. Esta vez, la amenaza phishing llegó a la redes sociales.

Twitter se ha convertido en el nuevo blanco elegido por los ciberdelincuentes que han aprovechado de el alcance mediático de que generan sus cortos mensajes para iniciar el robo de información de miles de usuarios.

A través de afirmaciones que apelan directamente a la curiosidad de la potencial víctima, como rumores malintencionados o cosas “sensacionalistas” enganchan a los usuarios a que se dirijan a una dirección maliciosa que solicita su contraseña  para acceder a Twitter y así se inicia el robo de datos.

Para hacer más real el phishing, se utiliza la excusa que esa información es necesaria debido a que ha transcurrido un período largo de inactividad por parte del usuario y que la sesión ha sido cerrada como medida de seguridad.

Aunque por el momento sólo se han detectado mensajes en inglés, es posible que este ataque de phishing sea traducido a otros idiomas como el español con tal de aumentar aún más la cantidad de afectados.

La compañía de seguridad de ESET ha realizado un análisis detallado y ha encontrado que al menos 31.000 usuarios de Twitter han sido víctima de phinshing , quedando a merced de los ciberdelincuentes información como nombres de usuarios, correos electrónicos y contraseñas.

A pesar de que el principal error de los usuarios es entregar su información fácilmente siguiendo enlaces sospechosos, muchas veces las contraseñas que escogen para proteger sus cuentas no suelen ser aptas ni robustas para tratar de contrarrestar este hecho.

Es así que ESET descubrió que de las 31.000 contraseñas sustraídas, la mayoría están formadas por ocho caracteres que son vulneradas en pocos segundos por su fácil combinación de palabras y números como adivinar twitter1 o la repetición de una palabra varias veces como es el caso de boysboysboys.