MENÚ
El pasado viernes la escritora Iria G. Parente recibió un mensaje directo de Twitter con un simple "hola". La cuenta desde el que lo enviaron parecía un perfil oficial de dicha red social: tenía un gran número de seguidores, utilizaba la imagen corporativa de la compañía y compartía únicamente tuits de cuentas oficiales de Twitter. Nada le hizo sospechar que estaba ante un caso de phishing, así que devolvió el saludo.
Al momento recibió un SMS de Twitter en el que le daban un "código de restablecimiento" sin entender a qué se refería, pero la misma cuenta que la había saludado la sacó de dudas al decirle que se ponían en contacto con ella para verificar su perfil y que para hacerlo necesitaban el código que había recibido en su móvil. Ella accedió, pero en vez de encontrarse con la insignia azul junto a su nombre de usuario comprobó que le habían robado la cuenta.
Las personas detrás del engaño habían averiguado la dirección de correo electrónico con la que Iria estaba registrada en Twitter y, después del primer cruce de mensajes con ella, le pidieron el código que envía Twitter al usuario cuando quiere restablecer su contraseña. Parente se lo dio ya que pensaba que servía para confirmar la verificación de su perfil.
Al momento, los que le robaron la cuenta empezaron a publicar en la misma datos personales como su número de teléfono, nombre completo o la dirección de su casa, y capturas de conversaciones privadas que había tenido con otros usuarios. También hicieron públicos sus contactos y publicaron un tuit contra los colectivos LGTB.
Además, Parente empezó a recibir correos electrónicos en los que exigían el pago de 50 dólares a cambio de recuperar su cuenta, que fue seguido de otros en los que la amenazaban, como contó en un hilo de Twitter.
Publican tus datos si no pagas 50 dólares
Varios usuarios han denunciado en los últimos días haber sido víctima de la misma extorsión que la sufrida por Parente. Uno de ellos es la divulgadora científica Rocío Vidal, que tiene más de 60.000 seguidores y ha publicado un vídeo en su canal de YouTube donde explica cómo la engañaron.
Vidal nos explica que la cuenta desde la que se pusieron en contacto con ella era @tick_help (cambia de nombre constantemente), pero que ya ha sido suspendida. Al igual que Iria G. Parente, confió en el aspecto "profesional" de la cuenta y facilitó el código que le había llegado al móvil pensando que era para confirmar su identidad y proceder a la verificación de su perfil, pero servía únicamente para que las personas detrás del engaño cambiaran su contraseña y le robaran la cuenta.
A partir de allí, empezaron a publicar sus conversaciones privadas, datos personales y alguna amenaza contra ella. También hackearon sus perfiles en otras páginas y reclamaban un pago de 50 dólares para recuperarlas. Sin embargo, tanto Iria G. Parente como Rocío Vidal han recuperado su cuenta sin hacer dicho pago tras denunciar lo ocurrido a Twitter.
Otra víctima con la que ha podido hablar Maldita.es es la usuaria @berry_qb_. En su caso sí que sospechó a tiempo y pudo evitar que le robaran la cuenta, motivo por el que aún conserva los mensajes que le enviaron las personas detrás de los robos (eliminaban la conversación en las cuentas que sí conseguían robar).
La cuenta oficial de las verificaciones de Twitter ya publicó en 2012 que nunca piden la contraseña a las personas que verifican y que si alguna cuenta se lo exige se trata de una petición falsa. Maldita.es se ha puesto en contacto con Twitter para recoger su testimonio pero no han respondido en el momento de publicación de este artículo.
Por lo tanto, si recibes un mensaje de estas características a través de un mensaje directo de Twitter no respondas y denuncia al usuario, porque si te descuidas podrían robarte la cuenta y publicar tus datos personales.
