Los atacantes usan tácticas más para conseguir ingresos por acceso a sitios comprometidos.
Symantec informó que – sobre las cuentas comprometidas de Twitter- los atacantes al hackear una cuenta de esta plataforma, cambian la foto de perfil, biografía, el nombre completo y buscan ganar dinero a través de la reorientación de los usuarios a sitios Web para adultos donde los usuarios tendrían que afiliarse para ver el contenido. Por cada afiliación, se estima que delincuente obtiene $4 dólares.
Las investigaciones indican que se alteraron algunas cuentas de Twitter de personalidades del mundo de la música, periodismo y farándula, como sucedió con la banda electrofunk Chromeo, un periodista internacional de The Telegraph y el fallecido periodista del New York Times, David Carr.
Para este tipo de ataque, los hackers usaron las cuentas comprometidas para recibir los tuits y seguir a otros usuarios, para aprovechar la curiosidad de usuarios que investigan los perfiles de Twitter. Si un usuario visita el perfil comprometido, verá tuits que dicen ofrecer inscripciones gratis para ver espectáculos "para adultos" sobre webcam, o las fechas y los encuentros. Cada uno de estos tuits incluye sugerentes fotos y enlaces acortados utilizando ya sea Bitly o acortador de URL de Google, goo.gl.
Symantec informó que los enlaces acortados conducen a una página de destino que dirige el tráfico hacia un sitio Web de anuncios de citas para adultos. Al hacer clic a través de las indicaciones que aparecen en la página de destino, se les redirige al sitio real. La redirección incluye una etiqueta de afiliado para identificar donde se originó el tráfico. La página Web de citas para adultos vinculada solicita que los usuarios se registren y generar tráfico.
El algunos perfiles de Twitter se cambia la foto de perfil original por una fotografía de una mujer, en una pose sugestiva o en ropa íntima. Aunque en algunas cuentas comprometidas se mantienen la foto de su perfil original o se utiliza el "huevo" avatar.
La investigación reveló que::
La cuenta más antigua se registró en diciembre de 2007.
27% de las cuentas comprometidas fueron creadas en 2011
73% de las cuentas comprometidas tiene cuatro años o más de haber sido creadas
Muchas de las cuentas más viejas fueron abandonadas por sus propietarios y no han enviado algún nuevo tuit.
Para evitar estos ataques o ver su cuenta comprometida, Symantec recomienda:
1. Asignar una contraseña segura y única.
2. Utilizar un gestor de contraseñas: si desea crear y almacenar de forma segura sus contraseñas, sugerimos utilizar un gestor de contraseñas.
3. Considerarla posibilidad de habilitar el login de verificación de Twitter.
4. Informar a Twitter si observa algo sospechoso o fuera de lo normal.