Una serie de
falsas aplicaciones propagadas a través de
Twitter u otras redes sociales prometen a los usuarios decirles qué otros usuarios han visitado más veces su perfil. Pero en realidad este tipo de aplicaciones son un
fraude para hacerse con las claves de acceso de los usuarios.
La última falsa aplicación que ha aparecido de este estilo se promociona mediante mensajes de spam en la red de microblog
Twitter con textos como "
descubre quién ha visto más veces tu perfil" o "descubre quién te acosa en
Twitter". Los mensajes van acompañados de un link que conducen a la herramienta llamada
'StalTrak', tal y como asegura la compañía de seguridad BitDefender.
Esta herramienta pide a los usuarios
permiso para publicar en su nombre, ver a quién sigue y quién lo sigue. Además, les pide su nombre de usuario y su contraseña. Si los usuarios aceptan esa petición de permisos y dan sus
claves, la aplicación comenzará a publicar enlaces a la aplicación desde su cuenta.
Al mismo tiempo, y a fin de
no levantar sospechas, mostrará a los usuarios qué usuarios de los que él sigue no le siguen. Una información que se pude obtener a través de herramientas legítimas y que, además, no es la que habría prometido dar.
Para librarse de esta aplicación, los usuarios no sólo tienen que revocar los permisos que la han dado sino
cambiar de contraseña de
Twitter, ya que en caso contrario los ciberdelincuentes que han desarrollado la aplicación podrán acceder a su cuenta en cualquier momento y volver a secuestrarla.
Desde BitDefender recomiendan a los usuarios
desconfiar de este tipo de herramientas, así como de todas aquellas que exijan unos permisos desorbitados para funcionar (publicar comentarios en su nombre, acceder a sus mensajes privados, etc.). Además, recuerdan a los usuarios que no deben dar sus claves de acceso a terceras personas ni a aplicaciones sospechosas.
Si (
No(
