Secuestran cuentas de Twitter de futbolistas durante la Supercopa

| 30 Ago, 2012 | Sin categoría | No hay comentarios

Mientras media España estaba viendo anoche la vuelta de la Supercopa entre el Real Madrid y el Fútbol Club Barcelona en el Santiago Bernabeu, en Twitter un misterioso usuario comenzaba a publicar sus comentarios en las cuentas de futbolistas conocidos. Casi desde el inicio del partido, las cuentas de Twitter de futbolistas como David De Gea, Rafael Márquez, Sergio Agüero, Daniel Alves, Bojan Krkic, Jonathan dos Santos, Javier Mascherano, Samir Nasri, Iker Muniain o Charlie Adam, entre otros, empezaron a publicar tweets que claramente no habían sido escritos por sus dueños.

Casi enseguida, los usuarios de Twitter empezaron a hacerse eco de esta situación y los hashtags #ReyPadorowsky y #Desmadrowsky2012 se hicieron un hueco entre los temas más comentados tanto en España como en otras partes del mundo. Al poco tiempo la cuenta del usuario Padorowsky fue suspendida, pero eso no evitó que siguiera haciendo de las suyas durante más tiempo.

No solo los futbolistas fueron víctimas de esta suplantación de identidad en sus cuentas de Twitter. También el cantante Pablo Alborán y el grupo La Oreja de Van Gogh fueron víctimas de este ataque, aunque recuperaron sus cuentas al poco tiempo como casi todos los restantes afectados.

Pero, ¿cómo es posible que tanta gente famosa haya sufrido un ataque de estas características al mismo tiempo? Aunque muchos de los comentarios de los usuarios hablaban de “hackeo” de esas cuentas (lo que significaría la existencia de un fallo de seguridad en Twitter), en el laboratorio de ESET en Ontinet.com nos decantamos por otra teoría menos sofisticada. Lo más probable es que los datos de acceso a estas cuentas hayan sido recopilados durante los últimos días o semanas, engañando a sus propietarios para que los introduzcan en páginas falsas de acceso a sus cuentas, algo no muy complicado y que, con un buen uso de la ingeniería social, puede engañar a cualquiera.

Con respecto al usuario que realizó esta suplantación de identidad, si indagamos un poco comprobaremos que no es la primera vez que lo hace. Ya a finales del año pasado realizó algo parecido con cuentas de políticos y famosos en México. Lo que desconocemos es si se trata de una única persona o de un grupo de individuos.

Si algo podemos aprender de este caso es que nadie está a salvo de sufrir un ataque similar. Basta con que nos despistemos un instante y no revisemos que esa página que simula ser la de Facebook, Twitter o cualquier servicio similar es auténtica para que nuestros datos de acceso caigan en malas manos y suframos las consecuencias.

Josep Albors

@JosepAlbors

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..