El spam vía DM de #140Godfahter Todo lo que necesitas saber sobre este supuesto virus y cómo eliminarlo de tu cuenta de Twitter
Realmente no sé si es un virus lo que "se transmite" con el dichoso "Padrino" y su ya demasiado conocido #140Godfather, ya que no estoy seguro de sus efectos reales sobre el equipo que utilices y si realmente actúa sobre otras de tus cuentas de la Red o tan sólo en la de Twitter. En ésta última sí que lo hace, mucho ojo, y realmente en los últimos días se ha propagado como un auténtico virus, lo que ha hecho que me decida a escribir este post.
Si ya has "caído" en las redes del 140godfather, ve al final de este post haciendo clic AQUÍ para eliminarlo de tu cuenta, si no es así te recomiendo seguir leyendo para estar prevenido/a.
El #140Godfather se camufla como un juego vía Twitter, aunque realmente nunca he visto a nadie jugar. Te llegará por primera vez en un Mensaje Directo enviado por uno de tus contactos más habituales:
Si has estado atento a nuestras recomendaciones en otras ocasiones de problemas con los DMs, habrás caído en que es sospechoso que te envíe un DM en inglés alguien con quien sueles twittear en español.
Si aún así decides pulsar el enlace, descuida, he analizado la URL que se envía con URLVoid y de entrada, parece que no hay ningún problema.
Ese enlace te envía a una página como la de la captura, donde se te dice que es un "juego donde te conviertes en un Padrino" y se te insta a unirte a la familia, que es precisamente lo que debemos de evitar. Si pulsas el botón para "unirte" se cargará la página para que accedas vía Twitter Oauth, y es lo debes evitar a toda costa!!:
Hay que tener en cuenta que el simple hecho de que una aplicación pueda conectarse mediante Twitter Oauth no significa que ésta sea al 100% segura, de hecho tan sólo significa que su acceso ha sido "permitido" por ti mediante el protocolo establecido por Twitter. El problema se presenta cuando una aplicación sufre algún error y no funciona correctamente o, como es el caso del #140godfather, hace un uso indebido y no permitido de nuestra cuenta de Twitter.
Efectos:
Si no has sido cuidadoso o simplemente te has despistado... o lo que es aún más normal, la curiosidad ha podido contigo, y has querido "unirte a la familia" para probar ese "curioso" juego vía Twitter, cuéntanos en los comentarios de éste post qué se ve tras el ingreso vía Oauth. Yo realmente no sé qué "hay" tras el registro... lo siento, no he querido pasar de ahí por los riesgos que pueda correr mi equipo. Ese tipo de análisis más profundos se lo dejo a expertos como Alejandro (aka @spamloco) que seguro que sabrán mantener sus equipos bien protegidos contra "padrinos y mafias diversas".
Lo que sí conozco son los efectos que pueden producirse en tu cuenta de Twitter:
Por un lado empezarás a enviar Mensajes Directos a todos tus contactos de manera automática y no solicitada, con un mensaje similar al que recibiste anteriormente de uno de tus contactos. El DM puede variar, pero siempre incluirá el hashtag #140Godfather y la url correspondiente.
Es muy fácil comprobar si tu cuenta envía estos DMs, ya que quedarán almacenados en tu "bandeja" de DMs enviados. Supongo que el límite de DMs que pueda llegar a mandar el sistema para expandirse rápidamente entre nuestros contactos, vendrá limitado por la propia API de Twitter. De ahí la importancia de los límites de Twitter.
Aunque no es muy habitual, también he llegado a detectar casos bastante recientes de cuentas en las que el mensaje de spam se twittea directamente desde la aplicación pero en el Timeline público, y tras consultar con algunos afectados, también sin permiso y si avisar antes al dueño de la cuenta.
Por si fuera poco la única familia que parece que crece es la del mismo Padrino, ya que una de las cosas que comparten todos los que han sido "pillados" por la "bromita" es que empiezan a seguir de manera automática la cuenta en Twitter de @140godfather, por supuesto, sin que uno se entere. Un follow que ni siquiera es mutuo, como podemos ver en el perfil del susodicho:
Un perfil que te pongo enlazado precisamente porque además, como se ve en la captura, te invito a bloquearlo.
Cómo eliminar el #140Godfather de tu cuenta de Twitter
El #140Godfather se puede "propagar" utilizando nuestros contactos porque le hemos permitido el acceso tanto a leer como a escribir en nuestra cuenta de Twitter. Para dejar de enviar esos molestos DMs y evitar que "algo" maneje nuestra cuenta sin nuestro expreso permiso, debemos retirarle dicho acceso a la aplicación.
Para ello debemos acceder a nuestra cuenta vía web e ir al Panel de configuración:
Una vez allí, en la pestaña de conexiones, debemos revocar el acceso de la aplicación a nuestra cuenta de Twitter:
Hecho ésto, el #140Godfather ha quedado totalmente fuera de nuestra cuenta de Twitter, aunque por precaución, yo, además recomendaría:
-Cambiar nuestra contraseña de Twitter.
-Revisar TODAS las conexiones permitidas y verificar que no se haya instalado alguna más extraña.
-Pasarle un buen antivirus a tu equipo... no me espero nada bueno de este tipo de chismes,no.
Por supuesto, no estaría de más avisar a todos aquellos a los que hayas enviado los DMs para que ni siquiera visiten el enlace, insistiendo incluso con mensajes en tu timeline para que todos lo lean, y evitar así que se siga propagando.
En general, estos pasos son los que debes seguir tanto para eliminar el #140Godfather como para eliminar cualquier aplicación o conexión sospechosa de tu cuenta en el caso de que pienses que tu cuenta ha sido hackeada o ha sufrido algún tipo de abuso irregular.
Realmente, como he dicho al principio, no sé realmente si el #140Godfather es un virus o no, sólo sé que en los últimos días he recibido más de 100 DMs de este tipo y que al avisar a los usuarios todos me han dicho que ellos no me lo habían enviado. Por lo tanto, considero al "jueguecito del Padrino" como un elemento hostil que se debe eliminar, ya que nadie, absolutamente "nada" ni nadie, debe de twittear o manejar nuestra cuenta sin nuestro permiso. Si resulta que en alguna parte hay un juego escondido de verdad, felicidades a los ganadores, pero conmigo que no cuenten para seguir spameando a la gente por DMs... como dice un amigo, "mis contactos son míos, y ya los spameo yo"
Lo que más me llama la atención es que Twitter aún no haya movido ficha en el asunto, ya que las primeras noticias de ésto me llegaron hace más de 4 meses, y la cuenta (que vuelvo a invitarte a bloquear) de @140godfather está activa desde el 28 de Diciembre de 2009 (casualmente, el día de los inocentes en España).