Ataque de Phising en Tuenti: “Actualiza tu perfil”.

Esta mañana ya os avisamos a través de nuestra cuenta de twitter, a lo largo del día de hoy un “virus” está atacando gran cantidad de cuentas dentro de la red social aprovechándose de la ingenuidad de los usuarios. El ataque comienza cuando alguno de nuestros contactos (ya infectado) nos escribe un comentario en el tablón informándonos de que ha actualizado su perfil y que si nosotros queremos hacerlo debemos seguir un enlace. El mensaje es el siguiente:

Acabo de activar la nueva version de Tuenti, debes activarla tu tambien haciendo click en el siguente enlace [ENLACE MALICIOSO]

No hace falta ser un experto en seguridad para reconocer un comportamiento extraño en la cuenta de nuestro amigo, el cual ha enviado el mismo mensaje a todos sus contactos y además por repetido. Si aún así confiamos en él y pulsamos el enlace seremos redirigidos a una página con apariencia calcada a la de tuenti pero que utiliza una dirección que no es la oficial.

Una vez allí se nos pedirán nuestros datos de acceso a tuenti y perderemos el control de nuestra cuenta propagando el mensaje a nuestros contactos. De momento la página no cambia nuestros datos de acceso, por tanto si habéis caído en la trampa lo mejor es que cambiéis la contraseña por una nueva, ya que la actual ha dejado de ser segura.

Por el momento tuenti no ha conseguido parar la infección, en un primer momento censuraron el enlace de manera que las víctimas no tenían donde pinchar, pero el atacante ha sido mas rápido y los nuevos mensajes cambian la url de manera que son capaces de saltarse este primer parche.

Parece que los creadores de “Quien visita tu perfil de Facebook” van a seguir molestando en la red social española, queda demostrado que las trucos mas tontos siguen funcionando entre un colectivo de “nativos digitales” que no tiene unas nociones básicas de navegación segura.

poliuk

Tengo 21 años, vivo en Madrid y me apasionan las nuevas tecnologías. Estudio ingeniería informática y además de los gadgets tengo otras aficiones como el diseño, la comida oriental o los libros de ciencia ficción.

Si quieres saber mas acerca de mí puedes echarle un vistazo a mi “identidad digital” en http://www.flavors.me/Poliuk dónde tienes enlaces a mi twitter, mi tumblr, mi instagram y a este blog.

8 thoughts on “Ataque de Phising en Tuenti: “Actualiza tu perfil”.

  1. Parece que no solo se limita a conseguir el email/contraseña de los usuarios de Tuenti, si no que además también se han realizado intentos de suscripción a servicios premium de sms

    Saludos!

  2. hay que ser muy tonto pa meter tu email y tu contraseña en una pagina que no sabes de donde ha salido…
    que te la ha pasado un contacto… bueno… ¿¿hace cuanto que ese contacto no te ponia nada en el tablon??
    muy pocas luces ha tenido la gente con el asunto

  3. lo mejor es que si cuela y sigues pensando que sigues en tuenti, para qué te van a pedir los datos otra vez?

Leave a Reply

Your email address will not be published. Required fields are marked *