El nuevo diseño de Tuenti usado como cebo para engañar a los usuarios

| 10 Ago, 2012 | Ciberamenazas, Concienciación, General | No hay comentarios

La conocida red social Tuenti, principal competidora de Facebook en España, anunció hace poco sus planes de futuro, entre los que se incluía un rediseño de su web para mejorar la navegación de sus usuarios por la misma. Con más de 13 millones de usuarios registrados, la ampliación de esta red social española al mercado internacional supone un importante cambio que puede hacer aumentar notablemente sus usuarios pero también significa que los ciberdelincuentes empiecen a fijarse más en ella.

Así pues, no hemos tardado en observar portales falsos que se hacen pasar por la nueva página de Tuenti. Gracias al aviso de uno de nuestros seguidores en Twitter (muchas gracias Hector) encontramos un enlace desde el cual se podían descargar dos ficheros para preparar una web falsa y capturar contraseñas de usuarios incautos.

Este par de ficheros contienen un archivo con el diseño de la nueva web de Tuenti que simula prácticamente a la perfección la nueva imagen de la red social.

Asimismo, también contiene un archivo .php, responsable de registrar las contraseñas y enviarlas  a una cuenta de correo definida por el atacante.

Como vemos, no es nada especialmente complicado, pero usando un poco de ingeniería social, y ayudado por correos o publicaciones en Twitter o redes sociales como Facebook (o la propia Tuenti), se puede dirigir a muchos usuarios ansiosos por ver el nuevo diseño a una web trampa. A partir de ahí solo es cuestión de esperar a que la gente muerda el anzuelo y recopilar contraseñas que, muy probablemente, luego serán usadas para acceder a las cuentas comprometidas para propagar nuevos enlaces maliciosos.

El número de ataques dirigidos a Tuenti no es comparable con los que tienen a Facebook como objetivo pero no son algo nuevo. En nuestro blog ya hemos analizado con anterioridad algún caso y llevamos años viendo como algunos ciberdelincuentes hacen dinero a costa de inocentes usuarios que creen poder acceder a cualquier perfil enviando SMS a un determinado número de teléfono.

A pesar de que este tipo de engaños no son especialmente sofisticados, pueden tener mucho éxito si se usa una estrategia de propagación acertada en el momento adecuado, y parece que este es uno de esos momentos. Como precaución, desde el laboratorio de ESET en Ontinet.com aconsejamos a los usuarios de Tuenti que eviten pulsar sobre enlaces sospechosos que prometan llevarnos al nuevo diseño de la web y acceder siempre a nuestro perfil introduciendo la dirección web de esta red social en nuestro navegador.

Josep Albors

@JosepAlbors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..