Nacionales

Ciberseguridad: Recomiendan no abrir enlaces que prometen "ver quién visitó perfil" en Twitter

Varios internautas de las redes sociales reportaron que resurgió un método de spameo y hackeo que promete "ver quién visitó el perfil" en Twitter y que podría poner en riesgo la ciberseguridad de las cuentas personales de los usuarios de la red del pájaro azul.

El Ministerio de Tecnologías de la Información y la Comunicación (Mitic), a través de su Equipo de Respuestas ante Incidentes Cibernéticos de Paraguay, recomendó tener cuidado con las aplicaciones o sitios que prometen "ver quién visitó tu perfil" y evitar ingresar a los enlaces (o links) para proteger la ciberseguridad.

En ese sentido, la institución señaló que, al iniciar sesión, la persona está autorizando a la plataforma a publicar en su nombre o enviar mensajes privados a sus contactos, entre otras formas de robo de identidad.

https://twitter.com/CERTpy/status/1507099683981860867

Además, el Mitic brindó como principal recomendación leer los términos y las condiciones de la plataforma o del sitio y no ingresar las credenciales personales.

Se trata de BestStalk/Viewstalk, un servicio que asegura que al ingresar al link se puede saber quién visitó nuestro perfil en Twitter, pero que en realidad se dedica a enviar spam a otros usuarios, explicó a Última Hora el experto en ciberseguridad Miguel Ángel Gaspar.

“La afectación principal es el hecho de que cuando uno genera spam puede ser suspendido por la plataforma, más allá de que los enlaces puedan hacer que las personas tengan acceso a códigos que puedan ser dañinos o que lleguen a descargar aplicaciones o sitios maliciosos que comprometan su seguridad”, sentenció el profesional.

Puede interesarle: Experto en ciberseguridad señala la necesidad de una Agencia de Protección de Datos en el país

Entretanto, el experto en ciberseguridad aseguró que es un método que ya comenzó a utilizarse por la plataforma BestStalk desde el año 2020 y que ahora volvió a resurgir.

Tanto Gaspar como el Mitic indicaron que, en caso de querer eliminar el sitio, se debe retirar los permisos en Twitter, es decir, al haber iniciado sesión desde dicha aplicación, lo que se puede hacer es cambiar la contraseña de forma inmediata, configurar una autenticación de doble factor (A2F) y revisar las sesiones abiertas.

A inicios de marzo de este año, Gaspar había mencionado que la mayoría de los países cuentan con una Agencia Nacional de Protección de Datos que actúa de oficio ante la vulneración de información que las personas tienen en sus teléfonos celulares o dispositivos móviles y aseguró que el país necesita una ley de protección de datos y un ente que regule.

Dejá tu comentario