La empresa especializada en temas de seguridad ESET, a través del laboratorio de Ontinet.com, ha alertado de que se están produciendo robos de contraseñas de usuarios en la red social Tuenti. Dicha red social había anunciado recientemente sus planes de futuro entre los que se encontraba el rediseño de su interfaz actual. El tema del nuevo diseño de la interfaz web de la red social ha creado mucha expectación entre los usuarios, que se mantienen expectantes y deseando probar la nueva interfaz. Por lo tanto, ésta ha sido el arma con el que cuentan los delincuentes. Si a esto lo sumamos que a los 13 millones de usuarios que ya posee la red social habrá que empezar a sumar usuarios de otros países, ya que la red social aunció recientemente que va a comenzar a expandirse a otros países, hace que la red social ¿Has probado la «nueva» interfaz de Tuenti? Si es así, has sido victima de un engaño, siempre y cuando no hayas utilizado el link oficial: http://www.tuenti.com/nuevotuenti
Los responsables de ESET, gracias a un usuario que ha encendido la luz de alarma en Twitter, han podido comprobar que accediendo a un enlace se encuentran las instrucciones y ficheros necesarios para simular la web de Tuenti con la nueva interfaz. Hay que advertir que la «réplica» simula a la perfección la nueva imagen de Tuenti y a simple vista puede pasar desapercibida para muchos de los usuarios.
Las contraseñas se envían a una cuenta de correo electrónico
Los datos que el usuario utiliza para iniciar sesión en la red social (tanto la dirección de correo electrónico como la contraseña) son enviados a una cuenta de correo electrónico gracias a la incorporación de un archivo .php. Como se puede comprobar la utilización de un poco de ingeniería social unida al desconocimiento de los usuarios, hace que para los ciberdelincuentes sea muy fácil efectuar el robo de contraseñas.
Hasta el momento no se sabe el número de usuarios que podrían haberse visto afectados, pero se espera que ese número a partir de ahora no aumente.
Contaban con la colaboración de otras redes sociales
Distribuir material malicioso por medio de enlaces es la principal finalidad de estos delincuentes. Evidentemente si el enlace proviene de una persona conocida es inevitable hacer «click» en el enlace.
La distribución del engaño contó con la ayuda de las otras redes sociales (Twitter y Facebook), en las que se lanzaron sendos mensajes de forma repetitiva, a la espera de que el usuario picase e insertase sus datos de acceso en la página falsa.