El equipo del laboratorio ESET España nos alerta de la detección de un kit descargable desde Internet que contiene los ficheros necesarios para preparar la suplantación de la página oficial de Tuenti. El kit podría utilizarse para capturar las contraseñas del perfil de los usuarios de la red social, apoyándose en campañas fraudulentas a través de correos, redes sociales y buscadores que utilizarían técnicas de ingeniería social para engañar a los usuarios (recordemos que Tuenti está actualmente rediseñando su página web).

Solución

Si se ha sido víctima de esta estafa:

• cambiar lo antes posible la contraseña de acceso de Tuenti para evitar que los delincuentes accedan al perfil del usuario. También sería necesario cambiarla en servicios que compartiesen la misma contraseña.
• alertar a los contactos de la víctima en la red social, hasta que se solucione el incidente es probable que reciban correos fraudulentos desde la cuenta comprometida.

Evita ser engañado con trucos de ingeniería social:

• No creerse todos los mensajes que se reciban a través del correo electrónico, redes sociales, blogs, foros, etc. Los delincuentes utilizan estos medios para propagar mensajes falsos, virus y enlaces a páginas web que suplantan a otras.
• No pinchar en enlaces enviados por remitentes desconocidos o cuyo asunto o contenido del mensaje es sospechoso.
• Contrastar la información siempre en fuentes de confianza para evitar ser engañado en Internet con falsos mensajes.
• Utilizar un analizador de enlaces antes de hacer clic en cualquier url para comprobar si ésta te lleva a una página legítima.
• Teclear, en la medida de lo posible, la dirección de la página web a la que se quiere acceder directamente en la barra del navegador.

Ante cualquier duda, puede solicitar ayuda a la Oficina de Seguridad del Internauta.