Qué hacer si recibimos spam en nuestra cuenta de Twitter

Con mayor o menor frecuencia, todos los que tenemos cuenta en Twitter nos llegan de vez en cuando algunos mensajes directos raros que, generalmente en inglés, nos invitan a hacer clic en un enlace donde alguien habla mal de nosotros o donde se muestra un vídeo o imagen comprometida en la que aparecemos. Lo curioso es que proceden de usuarios, en muchos casos conocidos, que no suelen escribir en este idioma.  Estos son algunos ejemplos:

    • Hey, someone is spreading nasty rumors about you [enlace] …
    • Lol your in this video [enlace] …
    • Whatt are you doing in this? [enlace]…
    • Hey someone is writing offensive posts that are about you [enlace]…

Esto es una modalidad de lo que se conoce como spam o correo basura. Este correo se envía desde cuentas creadas por los piratas o hackers expresamente para este fin o desde cuentas normales que han sido secuestradas. El secuestro de cuentas de Twitter consiste en que el pirata se hace con la clave del usuario y desde ella le envía spam a todos sus seguidores. Esta forma de enviar spam es más efectiva para el pirata que la primera, ya que el mensaje que le llega al destinatario lo hace aparentemente desde la cuenta de alguien en quien confía.

Phishing del usuario y clave de TwitterSi hacemos clic en el enlace, nos lleva a webs que intentan engañarnos para instalar un software malicioso en nuestro ordenador, conseguir datos personales (entre los que podría estar los datos de la tarjeta de crédito) o vendernos productos o servicios dudosos (dietas milagrosas, cómo hacerse rico en dos días, etc.). En ocasiones, simplemente buscan conseguir un ‘Me gusta’ en un perfil de Facebook o dirigirnos a una web por los que, posiblemente, el pirata consigue una comisión.

No hay que subestimar la habilidad de los piratas para el engaño. Hasta los usuarios más experimentados, bajo determinadas circunstancias, pueden acabar haciendo clic donde no deben.

Qué podemos hacer si recibimos spam

El mayor inconveniente de recibir mensajes directos de spam en nuestra cuenta es la pequeña molestia que nos pueda suponer tener que eliminar estos mensajes inútiles. Ahora bien, hay que estar siempre atentos y no caer en la trampa que se nos presenta. Hay que recordar que hacer clic en el lugar equivocado nos puede llevar a formar parte de los que envían spam sin saberlo.

El usuario de la cuenta que envía el spam puede ser tan víctima como el que lo recibe

Dado que el usuario de la cuenta que envía el mensaje directo de spam puede ser tan víctima como el que lo recibe, lo más lógico es tratar el tema con comprensión y hacer una de estas dos cosas:

  • Avisar al usuario que envía el spam de lo que está ocurriendo. Esto se puede hacer mediante un mensaje directo o una mención con un aviso similar al siguiente:

“Se está enviando SPAM desde tu cuenta. Puedes obtener información sobre qué es esto y cómo corregirlo en http://wp.me/p2Mq4b-x

  • Dejar de seguirlo. Dejar de seguir una cuenta impedirá que nos siga enviando mensajes directos, ni de spam ni de ningún otro tipo. En mi opinión, esta opción solo se debería aplicar si se ha realizado la anterior y el usuario no ha tomado medidas.

Si nos preocupa especialmente la seguridad, Twitter dispone de varias cuentas en su red dirigidas a ayudar a los usuarios en estos temas. La cuenta @ayuda publica contenido en español, mientras que @spam o @safety lo hace en inglés. También se puede solicitar ayuda a través de este formulario: https://support.twitter.com/forms/hacked . Si prefieres conversar con otros usuarios sobre estos asuntos, puedes utilizar el hashtag #140ayuda.

Por último, si nos gusta experimentar, existen aplicaciones de terceros que nos ayudan a identificar las cuentas a las que seguimos que tienen potencial de ser de spam. Lo mejor es hacer una búsqueda de las herramientas más recientes, pero estos son dos ejemplos: Twitblock y StopTweet.

Cómo denunciarlo a Twitter

En ocasiones, la cuenta desde la que se envía el spam ha sido creada por el pirata expresamente para este fin o para cualquier otra actividad deshonesta. Estas cuentas suelen tener incongruencias entre la foto, la biografía que muestra y los tweets que escribe. Por ejemplo, suelen ser cuentas que no publican tweets o que se limitan a hacer retweets. Ahora no vamos a profundizar en este asunto ni en cómo acabamos siguiendo a este usuario, pero, si sospechamos que el spam procede de una de estas cuentas, podemos denunciarlo a Twitter.

Para ello debemos acceder al perfil de esa cuenta y hacer clic en el botón que tiene el icono de la persona. Esto nos mostrará dos opciones en relación con el spam:

  • Reportar a @usuario por spam. Esto bloqueará las relaciones de dicho usuario con nuestra cuenta (no nos podrá seguir ni responder) y Twitter tomará nota de la queja. En principio, Twitter no suspenderá la cuenta a menos que el número de quejas sea muy elevado y compruebe la actividad.
  • Bloquear a @usuario. Esto impedirá que dicho usuario se relacione de alguna manera con nuestra cuenta (no nos podrá seguir ni responder), sin más. Si se cambia de opinión, las cuentas bloqueadas pueden ser desbloqueadas posteriormente.

Independientemente de las denuncias por spam, Twitter también contempla la opción de denunciar contenidos perjudiciales, molestos o ilegales. Además, si el hecho es lo suficientemente grave, siempre se puede denunciar a la policía, así como cualquier otro uso ilegal de la red.

Más información

Anuncios

Qué es el spam de Twitter y su relación con el secuestro de cuentas

Spam en Twitter

Spam en TwitterSe le llama spam o correo basura a todos aquellos mensajes que recibimos de desconocidos con información que no hemos solicitado y que generalmente tienen una finalidad comercial de dudosa reputación o directamente fraudulenta. Aunque esta práctica es antigua y se popularizó con el coreo electrónico, también se da en cualquier otro medio que permita el intercambio de información entre personas. En este caso, Twitter.

Se le llama spam o correo basura a todos aquellos mensajes que recibimos de desconocidos con información que no hemos solicitado y que generalmente tienen una finalidad comercial de dudosa reputación o directamente fraudulenta

Todos los que utilizamos Twitter con cierta frecuencia hemos recibido alguna vez un mensaje directo (también conocidos como MD o DM) con textos raros escritos en inglés. Lo curioso es que proceden de usuarios, en muchos casos conocidos, que no suelen escribir en este idioma.  También nos podemos encontrar estos textos como publicaciones normales (tweets) en la cronología (timeline) del usuario. Los mensajes nos invitan normalmente a hacer clic en un enlace donde alguien habla mal de nosotros o donde se muestra un vídeo o imagen comprometida en la que aparecemos. Estos son algunos ejemplos:

    • Hey, someone is spreading nasty rumors about you [enlace] …
    • Lol your in this video [enlace] …
    • Whatt are you doing in this? [enlace]…
    • Hey someone is writing offensive posts that are about you [enlace]…

En ocasiones, estos textos se publican como un tweet más del usuario. Por otro lado, los textos van cambiando y van abarcando temas diversos, siempre encaminados a procurar que el usuario haga clic sobre el enlace. Estos son otros ejemplos:

    • My profile was viewed 715 times JUST TODAY! Click here to see how many views you got! [enlace]…
    • Earn yourself a few hundred extra bucks per day working part-time from home [enlace]…
    • Hey you should try this out, worked great for me, good way to boost energy and lost a few pounds [enlace]…
    • Hilarious pic! [enlace]…

Desde Twitter se envía spam de dos formas:

  • Desde cuentas virtuales creadas por el propio pirata o hacker para este fin.
  • Desde cuentas ajenas de usuarios normales que son previamente secuestradas.

El secuestro de cuentas de Twitter supone que el pirata se hace con la clave del usuario y le envía spam a todos sus seguidores. Este último spam es más efectivo para el pirata porque el mensaje le llega al destinatario desde alguien conocido en quien confía.

El secuestro de cuentas de Twitter supone que el pirata se hace con la clave del usuario y le envía spam a todos sus seguidores

En cualquier caso, hay algo evidente, en general, nadie va a dedicar tiempo a identificar las cosas que se dicen sobre nosotros. Por otro lado, si algún conocido casualmente descubre alguna, por qué nos iba a escribir en inglés o, si alguien conoce la forma de hacerse millonario, ¿por qué iba a compartirlo?

Como el spam es perseguido activamente por Twitter, generalmente suelen llegar por oleadas. Conforme Twitter va identificando prácticas deshonestas, los piratas van desarrollando otras nuevas.

A dónde nos llevan estos enlaces

Si se hace clic en el enlace nos encontramos con páginas webs que intentan engañarnos para instalar un software malicioso en nuestro ordenador, conseguir datos personales (entre los que podría estar los datos de la tarjeta de crédito) o vendernos productos o servicios dudosos (dietas milagrosas, cómo hacerse rico en dos días, etc.). En ocasiones, simplemente buscan conseguir un ‘Me gusta’ en un perfil de Facebook o dirigirnos a una web por los que, posiblemente, el pirata consigue una comisión.

Por cierto, sea como fuere, no hay que subestimar la habilidad de los piratas para el engaño. Hasta los usuarios más experimentados, bajo determinadas circunstancias, pueden acabar haciendo clic donde no deben. Por tanto, si es su caso, no hay nada de qué avergonzarse.

Lo cierto es que los mensajes se envían desde cuentas de usuarios normales que son ajenos a todo este asunto, hasta que alguien se lo dice. Cuando esto ocurre, tomas las medidas oportunas (que se indican a continuación) y corrige el problema. Por tanto, el pirata necesita seguir capturando nuevas cuentas desde las que continuar con su actividad.

Para capturar nuevas cuentas suelen incluir enlaces con algún tipo de engaño que les permita hacerse con nuestros nombres de usuario y clave o con algún otro tipo de acceso a nuestra cuenta. Por ejemplo, es común que presenten una página con una estética idéntica a la de Twitter.com informándonos que se ha perdido la conexión y que, para continuar, es necesario que introduzcamos de nuevo el nombre de usuario y clave. Si nos fijamos, la URL de esta página web fraudulenta es similar a Twitter.com, pero no es exactamente la misma. Por ejemplo, pueden ser del tipo Tvvitter, Twiter, eTwitter o similar. Esta técnica se conoce como phishing, de la que tanto se ha hablado en relación con la captura de cuentas bancarias.

Por tanto, los enlaces que acompañan al texto pueden ser de dos tipos:

  • Los que buscan conseguir que se visiten determinadas páginas web. La inmensa mayoría de los usuarios no caen en el engaño, por lo que para conseguir sus objetivos necesitan que las visitas sean masivas (miles o cientos de miles). Con engañar a uno de cada mil, ya tienen más que suficiente.
  • Los que buscan controlar nuevas cuentas de Twitter. Desde cada cuenta de Twitter que logran controlar consiguen enviar un número limitado de mensajes directos, lo que limita su potencial de visitas. Generalmente, el usuario pirateado se da cuenta de los envío y acaba tomando medidas. Por tanto, para seguir consiguiendo visitas necesitan nuevas cuentas desde las que seguir enviando mensajes directos de spam.

Algo que favorece este tipo de acciones es el hecho de que en Twitter se utilizan habitualmente acotadores de direcciones URL (tipo bit.ly, t.co o goo.gl). Estas direcciones tan cortas no permiten hacerse una idea del destino real del enlace antes de hace clic sobre él. No obstante, las empresas de los acortadores son conscientes de este hecho, por lo que mantienen una lista negra de destinos deshonestos. Cuando hacemos clic sobre alguno de ellos, no nos dirigen directamente al destino, sino que nos advierten del peligro. El inconveniente es que esto también lo saben los piratas, por lo que van cambiando de URL conforme las van identificando como peligrosas.

Mensajes de advertencia de spam en Twitter

Quiénes son los perjudicados

El resultado de todo esto es que cada minuto se envía miles de mensajes directos deshonestos con dos claros perjudicados:

  • El usuario que recibe el spam. No sólo le puede ser molesto recibir mensajes directos sin interés real, sino que, se ve expuesto a las trampas que incluyen algunos de estos mensajes para lograr controlar su cuenta y enviar mensajes directos spam desde ella. Vea qué hacer en caso de recibir spam en su cuenta de Twitter.
  • El usuario de la cuenta desde donde se envía el spam. De pronto, su cuenta empieza en enviar mensajes directos de forma masiva (afortunadamente, Twitter tiene el límite de 250 mensajes directos por día). Esto tiene varias repercusiones:
    • Muchos de los que reciben el spam, simplemente, dejan de seguir la cuenta para frenar los mensajes directos. Como sabemos, los mensajes directos sólo pueden ser enviados del usuario seguido al seguidor. Por tanto, se pierde un seguidor.
    • Hay usuarios que, alarmados, directamente denuncian la cuenta a Twitter por generar spam. Esto bloquea la relación entre ambas cuentas y, aunque no cancela la cuenta automáticamente, Twitter toma nota de la denuncia.
    • Si no se resuelve el problema a tiempo, Twitter puede llegar a bloquear la cuenta emisora de spam, con el consecuente perjuicio personal o profesional.

Vea qué hacer en caso de enviarse spam desde su cuenta de Twitter.

El usuario que envía el spam puede ser más víctima que el que lo recibe.

Las aplicaciones de terceros

Como se puede suponer, los piratas que realizan este tipo de técnicas no envían manualmente cada uno de los mensajes directos de cada una de las cuentas que controlan. Ellos suelen utilizar cualquiera de las múltiples aplicaciones o herramientas que existen alrededor de Twitter, fundamentalmente aquellas que permiten el envío automático de mensajes directos.

Revocar acceso a aplicaciones de TwitterTwitter cuenta con muchas aplicaciones de este tipo que son de gran interés para los usuarios normales de Twitter y suelen facilitarnos el uso honesto de la red. Estas aplicaciones las realizan terceros, ajenos a Twitter, y es el propio usuario quien autoriza la conexión con su cuenta la primera vez que hace uso de ellas. Si entramos en Twitter.com, y hacemos clic en Configuración (icono de la rueda dentada que aparece arriba a la derecha) y en la opción Aplicaciones podremos ver el listado de aplicaciones de terceros que cuentan con autorización para acceder a nuestra cuenta de usuario. En cualquier momento podemos eliminar dicho acceso haciendo clic en el botón Revocar acceso. Debajo de cada aplicación aparecen los permisos que tienen cada una de las aplicaciones (por ejemplo, leer, escribir y enviar mensajes directos). Como se puede imaginar, merecen especial atención aquellas aplicaciones que tienen permitido el envío de mensajes directos, ya que, si el pirata controla nuestro acceso a esa aplicación, puede configurarla para que envíen su mensaje fraudulento.

Twitter suele vigilar de cerca las aplicaciones de terceros para identificar su riesgo potencial y bloquearlo. Por ejemplo, quiere estar seguro que quien ha desarrollado la aplicación no tiene intenciones deshonestas o que, aun siendo un autor legal, no incluye utilidades que faciliten un uso ilegítimo. Evidentemente, esto no evita el riesgo, ya que muchas herramientas muy útiles para el uso normal lo son también para los usos deshonestos.

Twitter ya ha llevado a los tribunales a más de un spammer y desarrollador de herramientas maliciosas.

La mejor forma de combatir el spam es el conocimiento. Por ello, os animo a compartir las experiencias, textos spam, posibles daños colaterales, etc.

Más información

Qué hacer si se envía spam desde nuestra cuenta de Twitter

Si alguien te ha avisado o te has dado cuenta de que se están enviado desde tu cuenta de Twitter mensajes directos a todos tus contactos con textos raros escritos en inglés, es que tu cuenta ha sido capturada por un pirata, hacker o como quieras llamarle, para hacer spam.  A esto se le llama también secuestro de la cuenta de Twitter. El spam son mensajes no solicitados ni deseados por quien los recibe y que suelen tener una finalidad comercial o fraudulenta. No vamos a entrar en este texto a profundizar sobre la definición de spam ni sobre sus distintos tipos, sino, simplemente, a indicar qué es lo que hay que hacer para que personas ajenas dejen de enviar mensajes directos desde nuestra cuenta.

Si se están enviado mensajes directos desde tu cuenta de Twitter con textos raros escritos en inglés, es que ha sido secuestrada por un pirata para hacer spam.

El texto de los mensajes suelen ser del siguiente tipo:

    • Hey, someone is spreading nasty rumors about you [enlace] …
    • Lol your in this video [enlace] …
    • Whatt are you doing in this? [enlace]…
    • Hey someone is writing offensive posts that are about you [enlace]…

Para resolver este problema, simplemente hay que seguir los siguientes pasos:

  • Cambiar las claves de la cuenta de Twitter. Para hacerlo, se debe acceder directamente a twitter.com, entrar en la cuenta y elegir en Configuración (icono de la rueda dentada) la opción Contraseña. Si te cambiaron la clave y no puedes entrar, puedes pedirle a Twitter que te envíe los datos de accesos a tu dirección de correo electrónico. Esto se puede hacer a través de este enlace: http://twitter.com/account/resend_password. En cualquier caso, no olvidar cambiar la clave por otra nueva. Mientras más diferente sea, mejor.
  • Revocar el acceso a las aplicaciones de terceros. Una de las grandes ventajas de Twitter es que permite que terceras partes desarrollen aplicaciones, utilidades, etc. que resultan de gran interés para los usuarios. Cuando utilizamos cualquiera de estas aplicaciones por primera vez le decimos a Twitter expresamente que cuenta con nuestra aprobación. A partir de ese momento, el uso de la aplicación no requiere más autorizaciones. Twitter guarda una lista de todas las aplicaciones de terceros autorizadas por el usuario. Los usuarios podemos en cualquier momento acceder a la lista y quitarle la autorización a cualquiera de ellas (revocar el acceso). Los piratas suelen utilizar aplicaciones de este tipo para enviar sus mensajes directos de forma automática, por tanto, debemos acceder a la lista de aplicaciones autorizadas y eliminar aquellas que nos resulten extrañas, incluso aquellas que ya no utilizamos. Para hacerlo, debemos entrar en twitter.com y hacer clic en el icono de la rueda dentada que aparece arriba a la derecha, seleccionar la opción  Configuración, y hacer clic sobre Aplicaciones . A la derecha de cada aplicación aparece el botón Revocar acceso que nos permite eliminar las aplicaciones que deseemos. Hay que comprobar especialmente aquellas aplicaciones que tienen permitido el envío de mensajes directos. Esta información aparece debajo del nombre de cada aplicación. Por cierto, también se puede acceder a la lista de aplicaciones de terceros introduciendo directamente la URL https://twitter.com/settings/applications

  • Comprobar la configuración de las aplicaciones de terceros que usamos habitualmente. Es normal utilizar determinadas aplicaciones de terceros de forma habitual, bien sea desde la web o instalada en nuestro móvil smartphone u ordenador personal. Sabemos que los piratas utilizan este tipo de aplicaciones para enviar sus mensajes, por lo que será conveniente revisar estas aplicaciones para comprobar que no tienen configurado un envío automático de mensajes directos inadecuado. Si no sabes cómo hacer esto y se sigue enviado spam desde tu cuenta a pesar de haber realizado los pasos 1 y 2, lo mejor es eliminar también estas aplicaciones de la lista de aplicaciones autorizadas (paso 2). Ya se tendrá tiempo más tarde de volverlas a autorizar y aprender bien cómo utilizarlas.

Eso es todo. No obstante, independientemente de las medidas anteriores, debemos tener en cuenta que una fuente de debilidad de cualquier ordenador son los virus y el malware, por lo que es interesante dispone de un programa actualizado que nos defiende de estas amenazas.

Si os parece, creo que podría ser útil compartir estas experiencia. Por ejemplo, podría ser interesante conocer los textos que incluyen los mensajes de spam. Arriba he incluido algunos ejemplos, pero estos van cambiando.

Más información

Libro “SOCIAL MEDIA. Marketing personal y profesional”

SOCIAL MEDIA. Marketing personal y profesionalLos medios de comunicación social online o social media son un tema de moda y de completa actualidad que surge a partir del modelo Web 2.0. Este término se refiere a los servicios web que hacen posible que los propios usuarios aporten, colaboren e intercambien ideas o contenidos. Con la Web 2.0 Internet deja de ser simplemente una nueva tecnología para adquirir una dimensión de vinculación social, una herramienta que permite unir a las personas. Con servicios como Facebook, Twitter, Blogs, Youtube o Foursquare nos relacionamos, recibimos noticias, expresamos nuestras opiniones y difundimos informaciones que nos ayudan a posicionarnos frente a la realidad que nos rodea. Es decir, son medios que permiten crear una red social, una comunidad que nos influye y en la que podemos influir.

Con la Web 2.0 Internet deja de ser simplemente una nueva tecnología para adquirir una dimensión de vinculación social, una herramienta que permite unir a las personas

Desde el punto de vista del marketing, los medios de comunicación social online suponen una magnífica herramienta para establecer puentes de relación con clientes, consumidores, usuarios, prescriptores, clientes potenciales, proveedores, inversores, empleados, instituciones, patrocinadores, competidores y cualquier otro actor relevante de nuestro entorno personal y profesional. Asimismo, nos permiten atraer, mantener y mejorar las relaciones con todos ellos, lo que nos lleva a enriquecer nuestro capital social, a gestionar adecuadamente nuestra imagen o marca y a hacer posible que estas relaciones sean duraderas y de valor.

Los medios de comunicación social online suponen una magnífica herramienta para establecer puentes de relación con cualquier actor relevante de nuestro entorno personal y profesional

En este libro sobre social media se describe este nuevo entorno social en el que nos encontramos y se dan las claves para utilizar cada uno de los medios de comunicación social online de una forma eficiente y efectiva. Está dirigido especialmente a las empresas concienciadas con el potencial que tienen los social media en su estrategia de comunicación, así como a aquellas personas que desean promocionarse personal o profesionalmente a través de ellos.

Datos técnicos

  • Título: SOCIAL MEDIA. MArketing personal y profesional
  • Autor: José Antonio Carballar
  • ISBN: 978-84-939450-6-0
  • Páginas: 256 páginas
  • Formato: Papel
  • Este libro se puede comprar en librerías o de forma online en la propia editorial – RC Libros – o en librerías con venta online como Amazon, Fnac o Casa del Libro.

Contenido del libro

PRÓLOGO realizado por Patricio Sánchez FernándezManagement Development Manager de LOYOLA Leadership School

Capítulo 1. MEDIOS DE COMUNICACIÓN SOCIAL
Capítulo 2. CREAR LAS BASES
Capítulo 3. WEB SOCIAL
Capítulo 4. El BLOG
Capítulo 5. REDES SOCIALES ONLINE
Capítulo 6. FACEBOOK
Capítulo 7. TWITTER
Capítulo 8. LINKEDIN
Capítulo 9. VÍDEO SOCIAL
Capítulo 10. YOUTUBE
Capítulo 11. FLICKR
Capítulo 12. FOURSQUARE
Capítulo 13. MEDIR LOS RESULTADOS
ÍNDICE ANALÍTICO

Se puede obtener una información más detallada sobre el índice y leer parte del contenido en la web de la editorial RC Libros