Tuenti se convierte en víctima de un ataque de phishing

*Todo ha comenzado en la madrugada del domingo 29 de Mayo de 2011. La muy conocida y usada red social Española (Tuenti) ha sufrido un potente ataque de phishing debido al error humano.
Los Hackers que consiguen acceder a los servidores de grandes empresas (como puede ser la de Tuenti) son muy hábiles y tienen muchos conocimientos informáticos. Pero a parte de esos ataques, hay otros que son mucho más fáciles de realizar y requieren muchísimos menos conocimientos informáticos. Son los que se conocen como: "error humano". Estos ataques fueron muy utilizados cuando el servicio Messenger estaba en su máximo esplendor. Hará unos años, la gente que practicaba estos actos delictivos, creaban falsas tarjetas para felicitar la navidad o el cumpleaños. Tras el envío de estas felicitaciones electrónicas, la persona que las recibía a su correo, para acceder a ellas tenía que poner su correo y su contraseña en una página que era copia exacta de la de "Hotmail", luego un alto porcentaje de los afectados caían en esta trampa, y es que una vez que introducías tus datos, una copia de ellos eran enviados a la persona que te había remitido la felicitación.
Pues bien, estos ataques han pasado durante un tiempo inadvertidos e incluso han llegado a estar en desuso hasta hoy. El 29 de Mayo, Tuenti se ha convertido en víctima de un ataque a gran escala de este tipo de robos. Resulta que los usuarios de esta red han empezado a recibir en sus perfiles unos comentarios que venían aparentemente de sus amigos diciendo que habían actualizado su cuenta de tuenti desde una página externa a la propia empresa y que si lo hacías obtendrías ciertas mejoras. En la imagen mostrada a continuación pueden verse estos mensajes:

Una vez que el usuario accede a la página, esta teniene aparentemente un aspecto muy similar al de inicio del tuenti, además te indica las mejoras que obtienes en caso de realizar dicha actualización. Lo primero que el usuario debe hacer es darle a una opción que pone "Activar", una vez que le das, la página te pide que introduzcas tu correo electrónico y tu contraseña (Mismos datos que requiere tuenti para iniciar sesión.) Una vez que pones tus datos, el sistema da un error muy extraño, como si no se pudiera haber realizado "la actualización" pero, tus datos ya han sido almacenados en el servidor de dicha web (que no es propiedad de la empresa que sustenta a la red Tuenti.) Bueno, en estos momentos, desde Tuenti ya se han detectado los ataques y se están eliminando los accesos a esa web, pero millones de cuentas han sido robadas ya, lo que hace que sea muy posible que a lo largo de los próximos días aparezcan dichos datos colgados en Internet.
Lo curioso de este ataque es que se ha propagado como la pólvora. Cada vez que recargaba mi página principal de Tuenti, podía ver siempre en novedades de mis amigos más mensajes publicados en sus perfiles para que cayeran en el engaño. (En la imagen mostrada a continuación se puede ver un ejemplo del apartado de novedades que acabo de citar.)

La cuestión es. ¿Cómo se propaga tan rápido este ataque? Bien, pese a que cuando intentas actualizar tu perfil, el sistema te da error. Tu contraseña ha sido previamente guardada, almacenada y enviada a un programa que se encarga de enviar esos mensajes a una serie de contactos elegidos al azar de tu cuenta de Tuenti.
En estos momentos, la misteriosa página no está operativa, pero aún se están recibiendo mensajes en los tablones indicando que "actualices tu perfil." Por el momento la empresa Tuenti no se ha pronunciado oficialmente sobre estos ataques, pero en muchos foros ya se está hablando sobre este peliagudo tema. Y es que es igual de peligroso el conseguir reventar la seguridad de los servidores de una empresa para conseguir datos y claves de registro que conseguirlas por otros métodos más sencillos...

Por último, esta es la pantalla a la que eres redireccionado si intentas actualizar tu perfil. Como se puede observar en la imagen, el código fuente de tuenti ha sido copiado a la perfección evitando así posibles sospechas.

Como se puede apreciar en la imagen de arriba. La segunda característica que se supone que consigues tras esta actualización es: "Etiquetado automático gracias al reconocimiento facial". De esta línea, se puede creer que muchas veces la gente no lee antes de aceptar las cosas, ya que es de sentido común que no existe un sistema que sea capaz de reconocer una cara e identificar a quien corresponde. Luego en caso de no haber detectado previamente que todo esto es falso, siempre se puede deducir leyendo que te ofrecen.


Además, también se puede observar otro "fallo" en la página que puede indicarte que no se trata de una página de Tuenti (aunque menos detectable a simple vista.). En la esquina superior de la página, en el lugar donde se encuentran todas las imágenes de publicidad, en vez de poner "Páginas Oficiales", lo pone en inglés pese a haber cargado la página en español, y esto obviamente no ocurre en la página oficial. En resumidas cuentas, la copia no es perfecta y flaquea en varios puntos, pese a ello, a lo largo del día muchísimos usuarios de esta red han caído en el engaño... Ahora solo queda ver que ocurre en las próximas horas y si todos los datos que se han robado aparecen o no publicados en la red.