Realizamos una investigación sobre cómo la información que podría considerarse privada se expone a través de Twitter. El estudio se enfocó en la información compartida en particular las direcciones de correo electrónico, que podría utilizarse contra la persona (o la organización) que la compartió. Durante la investigación monitoreamos Twitter durante 24 horas y descubrimos que los usuarios estaban compartiendo públicamente direcciones de correo electrónico conectadas con sus bandejas de entrada, identidades de medios sociales y cuentas bancarias.

Esto las deja abiertas a ataques avanzados de ‘phishing de lanza social’ y campañas de correo no deseado.

El phishing de lanza social ve a los criminales atacando las direcciones de correo electrónico cosechadas con información reunida al monitorear las conversaciones en Twitter de los usuarios.

“Los usuarios de Twitter creen ciegamente que las direcciones de correo electrónico están seguras para el consumo público. Sin embargo al difundir públicamente su correo electrónico usted lo está conectando con su nombre, su ubicación y su información en su gráfica social. Los criminales pueden explotar esta información al dirigir olas de ataques de phishing altamente dirigidos a individuos y negocios haciéndose pasar como amigos o asociados de los usuarios para persuadirlos de dar clic en los enlaces maliciosos. Esta colección de datos también puede permitir a los criminales comprometer las cuentas de correo electrónico, preparando el camino para una mayor actividad maliciosa incluyendo el acceso a cuentas bancarias, cosechando contraseñas adicionales y lanzando importantes campañas de spam. Las empresas que utilizan medios sociales para comunicarse con los clientes necesitan considerar formas de asegurarse de que los empleados estén protegidos contra estas nuevas amenazas. Las empresas también deben reevaluar las políticas de uso aceptable para disuadir al personal de compartir direcciones de correo electrónico en Twitter”, señaló Carl Leonard de Websense Security Labs.

Nuestra investigación descubrió que diariamente se comparten miles de direcciones a través de Twitter:

Más de once mil direcciones de correo electrónico se compartieron en todo el mundo
Gmail, Hotmail y muchos otros servicios gratuitos de correo electrónico en Internet están particularmente bajo amenazas ya que los criminales cibernéticos pueden recolectar información social sobre las personas a través de Twitter para entrar a estas cuentas.

A continuación algunos consejos de seguridad para evitar compartir información que puede ser utilizada en su contra:

• Utilice mensajes directos (DMs) para enviar direcciones de correo electrónico a sus contactos en Twitter.

• Maneje con cuidado los correos electrónicos de amigos que lo vinculen con otros sitios.

• Nunca utilice contraseñas que puedan deducirse a partir de información públicamente accesible.

• Ya que los criminales utilizan el correo electrónico como una ruta para entrar a una compañía.