StakTrack, falsa aplicación que secuestra cuentas Twitter

La compañía de seguridad BitDefender recomienda a los usuarios desconfiar de cualquier herramienta que exija demasiados permisos para funcionar

29 julio 2011

BitDefender ha alertado a los usuarios sobre la propagación vía Twitter de falsas aplicaciones que prometen informarles sobre qué otros usuarios han visitado más veces su perfil. En realidad, se trata, según la compañía, de un fraude para hacerse con sus claves de acceso.

La última falsa aplicación de este tipo se promociona mediante mensajes de spam en la red social con textos como “descubre quién ha visto más veces tu perfil” o “descubre quién te acosa en Twitter”. Tales mensajes van acompañados, según BitDefender, de un enlace que conduce a una herramienta llamada StalTrack.

Twitter busca en la publicidad una nueva fuente de ingresos

StalTrack pide a los usuarios sus credenciales de acceso a Twitter (nombre de usuario y contraseña), así como permisos para publicar en su nombre, ver a quién siguen y quiénes son sus seguidores, etc. Si aceptan, la aplicación empieza a publicar enlaces a sí misma desde la cuenta de la víctima.

Para no levantar sospechas, muestra realmente al usuario quiénes cuáles son las cuentas que él sigue, pero que no figuran entre sus propios seguidores, aunque esta información puede conseguirse fácilmente a través de herramientas legítimas.

Una vez han caído en la trampa, para librarse de la aplicación, las víctimas tienen que revocar los permisos concedidos sino también cambiar su contraseña en Twitter. En caso contrario, los desarrolladores de la aplicación podrán acceder a su cuenta en cualquier momento y secuestrarla.

BitDefender recomienda a los usuarios desconfiar de cualquier herramienta que exija demasiados permisos para funcionar, como publicar en tu nombre, acceder a tus mensajes privados, etc. Y, sobre todo, aconseja no dar nunca las claves de acceso a terceros ni a aplicaciones sospechosas.