Una serie de falsas aplicaciones propagadas a través de Twitter u otras redes sociales prometen a los usuarios decirles qué otros internautas han visitado más veces su perfil. Pero, en realidad, este tipo de aplicaciones son un fraude para hacerse con las claves de acceso de los usuarios.
StalTrak pide a los usuarios su nombre de usuario y contraseña La última falsa aplicación que ha aparecido de este estilo se promociona mediante mensajes de spam en la red de microblogging Twitter con textos como “descubre quién ha visto más veces tu perfil” o “descubre quién te acosa en Twitter”. Los mensajes van acompañados de un link que conducen a la herramienta llamada StalTrak, tal y como asegura la compañía de seguridad BitDefender.
Esta herramienta pide a los usuarios permiso para publicar en su nombre, ver a quién sigue y quién lo sigue. Además, les pide su nombre de usuario y su contraseña. Si los usuarios aceptan esa petición de permisos y dan sus claves, la aplicación comenzará a publicar enlaces a la aplicación desde su cuenta.
Al mismo tiempo, y a fin de no levantar sospechas, mostrará a los usuarios qué usuarios de los que él sigue no le siguen. Una información que se puede obtener a través de herramientas legítimas y que, además, no es la que habría prometido dar.
¿Cómo solucionarlo?
Para librarse de esta aplicación, los usuarios no sólo tienen que revocar los permisos que la han dado sino cambiar de contraseña de Twitter, ya que en caso contrario los ciberdelincuentes que han desarrollado la aplicación podrán acceder a su cuenta en cualquier momento y volver a secuestrarla.
Desde BitDefender recomiendan a los usuarios desconfiar de este tipo de herramientas, así como de todas aquellas que exijan unos permisos desorbitados para funcionar (publicar comentarios en su nombre, acceder a sus mensajes privados, etc.). Además, recuerdan a los usuarios que no deben dar sus claves de acceso a terceras personas ni a aplicaciones sospechosas.