Hacía bastante tiempo que no hablábamos de este tipo de actos. En los últimos días se han detectado hackeos de cuentas de empresas o personajes célebres para difundir información acerca de servicios gratuitos que en principios permiten a los usuarios conseguir más followers de forma totalmente gratuita. También se han visto afectados perfiles de futbolistas, como por ejemplo Messi. Pero el problema se encuentra en el servicio Twitter Counter.
@PlayStation y @XboxSupport son las que más actividad han mostrado en las últimas horas, sobre todo hasta que se ha conseguido resolver el problema. Pero no han sido las únicas, ya que la productora Viacom (@Viacom) también pertenece al listado de compañías que han visto como algunas de sus cuentas se veía comprometida.
En la mayoría de los casos que se han registrado ya se ha recuperado el control de la cuenta. Todas las actuaciones han sido llevadas a cabo por el mismo grupo, o por lo menos, de tratarse de autores distintos perseguían el mismo fin. Y este no es otro que promocionar servicios que permiten conseguir seguidores en esta red social de forma gratuita.
Para ello, anuncian páginas web en las que a priori se puede realizar esta operación.
Twitter Counter es la base del problema
Hoy en día existen una gran cantidad de servicios complementarios. Las redes sociales no son una excepción y en el caso de la red social basada en microblog. Twitter Counter es un ejemplo de lo que hablamos, permitiendo al usuario conocer estadísticas relacionada con la cuenta introducida. Para hacer uso del mismo debes introducir el usuario y la contraseña.
Teniendo en cuenta esto y la vulnerabilidad aprovechada por los ciberdelincuentes, el resultado ha sido que una gran cantidad de cuentas se han utilizado sin el consentimiento de los usuarios.
Desde el servicio han confirmado que la brecha de seguridad ha quedado resuelta. Todos aquellos usuarios que en algún momento hayan utilizado deben proceder al reseteo de la contraseña de su cuenta para evitar que se utilice para finalidades ilegítimas.
Por el momento, los casos detectados solo vislumbraban mensajes promocionando los servicios que hemos descrito por anterioridad, pero nunca está de más tomar medidas.