1. Hackeando TWITTER
Un ejemplo de
Ataque Informático
a través de Twitter
HTTP://NESTIC.blogspot.com

2. Recibimos un mensaje directo
El mensaje es en inglés y
este remitente no suele
usar este idioma
OJO: Redirección
Nombre de usuario
Enlace acortado que lleva
El usuario es legíitimo, le
a una página que suplanta
han hackeado la cuenta
a twitter.com
HTTP://NESTIC.blogspot.com

3. Una buena idea:
Buscar en
Google el texto
del mensaje
Muchas
personas han
escrito ya sobre
el tema. La
primer a entrada
es del blog del
antivirus AVG
HTTP://NESTIC.blogspot.com

4. OJO: Redirección
OJO: twittelr.com con
una “l” escondida
Una buena
suplantación
HTTP://NESTIC.blogspot.com

5. Objetivo: robarnos la clave de acceso
Si introducimos nuestro usuario
y clave, los hackers podrán
usarlos para suplantarnos y
engañar a nuestros followers
HTTP://NESTIC.blogspot.com

6. Si introducimos información sobre
usuario y clave salta a esta página
Es una página legítima de
Twitter. Es posible que
sospechemos o es posible que
pensemos en un fallo de Twitter
HTTP://NESTIC.blogspot.com

7. Una buena suplantación de
twitter.com: es idéntica a la original
HTTP://NESTIC.blogspot.com

8. ¿Qué hacer si nos han engañado?
Cambiar la Cambiar cualquier
contraseña igual Revisar el resto de
contraseña que la dede la configuración
en Twitter Twitter
Evita la propagación:
Comunicar la
situación a tus
followers
HTTP://NESTIC.blogspot.com

9. ¿Qué riesgos implica comprometer la
contraseña de Twitter?
• Propagación: el mensaje se propagará a más
followers, que también verán comprometida
su contraseña
• En mensajes adicionales podría haber intentos
de phishing, robo de contraseñas bancarias…
• Si la contraseña es similar a la de otras
aplicaciones, también estarían
comprometidas: correo electrónico, redes
sociales, bancos, intranets empresariales, etc
HTTP://NESTIC.blogspot.com

10. Más sobre el sector TIC en
http://nestic.blogspot.com
y
http://twitter.com/#!/_nestic