Qué hacer (inmediatamente) si tu cuenta de Twitter ha sido comprometida

Un día alguien te comenta "Creo que tienes un virus en tu cuenta de twitter" y acto seguido compruebas el timeline de tu cuenta: sí, te has convertido en un auténtico ventilador de mierda... y perdónenme la expresión, pero es lo menos que pensarás al comprobar que has tuiteado un montón de mensajes que no has escrito, sobretodo y curiosa antinomía, mensajes de productos para quitar centímetros a ellas y/o para dárselos a ellos XD. Aquí todo cabe, te has convertido en otro mensajero de la palabra de un spammer, tu cuenta de Twitter ha sido comprometida.
 

Ya no puedes volver atrás en el tiempo y maldecir el día en el que hiciste clic en el enlace mefistofélico de un contacto que no conocías e introdujiste tus credenciales en aquel calco-login de Twitter. Total, ni te percataste de la URL y ni mucho menos que estaba alojada en el lejano Oriente. Había que verlo, decía que habían hablado mal de ti en no sé qué foro o que habían visto una foto tuya en cierto sitio (oh wait! pero si no conozco a este tío).

hxxp://ivtvtter.com/22/verify/?&account_secure_login



Caíste en el infame phising... Vale, que no cunda el pánico mi ingenuo e incauto amig@. Vamos a seguir unos breves pasos para intentar recuperar el control de tu cuenta de Twitter.

- Lo primero que tienes que hacer es comprobar las aplicaciones que tienen acceso a tu cuenta de Twitter y revocar el acceso a todas aquellas que no confíes o que no utilices regularmente:

https://twitter.com/settings/applications

- A continuación, cambia inmediatamente tu contraseña. Sobra decirte que tiene que ser una contraseña lo suficientemente compleja para que no sea fácilmente adivinable o pueda obtenerse por medio de un ataque de fuerza bruta. Además, si la contraseña que tenías anteriormente la has utilizado en otras webs (Facebook, correo o lo que sea) cámbiala también, date un par de latigazos y repite cinco veces "No utilizaré la misma contraseña en varios sitios".

https://twitter.com/settings/password

- Comprueba que no se haya modificado nada en la configuración de tu cuenta (sobre todo la dirección de correo electrónico) y que no haya habido ningún comportamiento extraño (seguir, dejar de seguir o bloquear).

- Después elimina todos los tweets de tu TL y los mensajes directos de spam. Normalmente estos suelen ser numerosos así que lo mejor es utilizar herramientas como http://www.tweeteraser.com/ o http://www.dmcleaner.com/ para facilitar esta ardua tarea

No olvides volver a revocar el acceso una vez utilizada la aplicación correspondiente, ten en cuenta que si algún día la comprometen podrían obtener tu token de autenticación y realizar las mismas acciones permitidas para la misma.

- Por último, te aconsejamos avisar y pedir disculpas a tus contactos y estar muy pendiente de la actividad de tu cuenta en los próximos días...

pd. Normalmente, el robo de cuentas se hace de forma masiva y para el reenvío de spam. No obstante, puede que tu cuenta haya sido comprometida para un fin más específico y dañino, por lo que dada la casuística te recomendamos que acudas a las autoridades pertinentes en cada caso.

0 comentarios:

Publicar un comentario en la entrada