El spam vía DM de #140Godfahter Todo lo que necesitas saber sobre este supuesto virus y cómo eliminarlo de tu cuenta de Twitter
Realmente no sé si es un virus lo que "se transmite" con el dichoso "Padrino" y su ya demasiado conocido #140Godfather, ya que no estoy seguro de sus efectos reales sobre el equipo que utilices y si realmente actúa sobre otras de tus cuentas de la Red o tan sólo en la de Twitter. En ésta última sí que lo hace, mucho ojo, y realmente en los últimos días se ha propagado como un auténtico virus, lo que ha hecho que me decida a escribir este post.
Si ya has "caído" en las redes del 140godfather, ve al final de este post haciendo clic AQUÍ para eliminarlo de tu cuenta, si no es así te recomiendo seguir leyendo para estar prevenido/a.
El #140Godfather se camufla como un juego vía Twitter, aunque realmente nunca he visto a nadie jugar. Te llegará por primera vez en un Mensaje Directo enviado por uno de tus contactos más habituales:
Si has estado atento a nuestras recomendaciones en otras ocasiones de problemas con los DMs, habrás caído en que es sospechoso que te envíe un DM en inglés alguien con quien sueles twittear en español.
Si aún así decides pulsar el enlace, descuida, he analizado la URL que se envía con URLVoid y de entrada, parece que no hay ningún problema.
Ese enlace te envía a una página como la de la captura, donde se te dice que es un "juego donde te conviertes en un Padrino" y se te insta a unirte a la familia, que es precisamente lo que debemos de evitar. Si pulsas el botón para "unirte" se cargará la página para que accedas vía Twitter Oauth, y es lo debes evitar a toda costa!!:
Hay que tener en cuenta que el simple hecho de que una aplicación pueda conectarse mediante Twitter Oauth no significa que ésta sea al 100% segura, de hecho tan sólo significa que su acceso ha sido "permitido" por ti mediante el protocolo establecido por Twitter. El problema se presenta cuando una aplicación sufre algún error y no funciona correctamente o, como es el caso del #140godfather, hace un uso indebido y no permitido de nuestra cuenta de Twitter.
Efectos:
Si no has sido cuidadoso o simplemente te has despistado... o lo que es aún más normal, la curiosidad ha podido contigo, y has querido "unirte a la familia" para probar ese "curioso" juego vía Twitter, cuéntanos en los comentarios de éste post qué se ve tras el ingreso vía Oauth. Yo realmente no sé qué "hay" tras el registro... lo siento, no he querido pasar de ahí por los riesgos que pueda correr mi equipo. Ese tipo de análisis más profundos se lo dejo a expertos como Alejandro (aka @spamloco) que seguro que sabrán mantener sus equipos bien protegidos contra "padrinos y mafias diversas".
Lo que sí conozco son los efectos que pueden producirse en tu cuenta de Twitter:
Por un lado empezarás a enviar Mensajes Directos a todos tus contactos de manera automática y no solicitada, con un mensaje similar al que recibiste anteriormente de uno de tus contactos. El DM puede variar, pero siempre incluirá el hashtag #140Godfather y la url correspondiente.
Es muy fácil comprobar si tu cuenta envía estos DMs, ya que quedarán almacenados en tu "bandeja" de DMs enviados. Supongo que el límite de DMs que pueda llegar a mandar el sistema para expandirse rápidamente entre nuestros contactos, vendrá limitado por la propia API de Twitter. De ahí la importancia de los límites de Twitter.
Aunque no es muy habitual, también he llegado a detectar casos bastante recientes de cuentas en las que el mensaje de spam se twittea directamente desde la aplicación pero en el Timeline público, y tras consultar con algunos afectados, también sin permiso y si avisar antes al dueño de la cuenta.
Por si fuera poco la única familia que parece que crece es la del mismo Padrino, ya que una de las cosas que comparten todos los que han sido "pillados" por la "bromita" es que empiezan a seguir de manera automática la cuenta en Twitter de @140godfather, por supuesto, sin que uno se entere. Un follow que ni siquiera es mutuo, como podemos ver en el perfil del susodicho:
Un perfil que te pongo enlazado precisamente porque además, como se ve en la captura, te invito a bloquearlo.
Cómo eliminar el #140Godfather de tu cuenta de Twitter
El #140Godfather se puede "propagar" utilizando nuestros contactos porque le hemos permitido el acceso tanto a leer como a escribir en nuestra cuenta de Twitter. Para dejar de enviar esos molestos DMs y evitar que "algo" maneje nuestra cuenta sin nuestro expreso permiso, debemos retirarle dicho acceso a la aplicación.
Para ello debemos acceder a nuestra cuenta vía web e ir al Panel de configuración:
Una vez allí, en la pestaña de conexiones, debemos revocar el acceso de la aplicación a nuestra cuenta de Twitter:
Hecho ésto, el #140Godfather ha quedado totalmente fuera de nuestra cuenta de Twitter, aunque por precaución, yo, además recomendaría:
-Cambiar nuestra contraseña de Twitter.
-Revisar TODAS las conexiones permitidas y verificar que no se haya instalado alguna más extraña.
-Pasarle un buen antivirus a tu equipo... no me espero nada bueno de este tipo de chismes,no.
Por supuesto, no estaría de más avisar a todos aquellos a los que hayas enviado los DMs para que ni siquiera visiten el enlace, insistiendo incluso con mensajes en tu timeline para que todos lo lean, y evitar así que se siga propagando.
En general, estos pasos son los que debes seguir tanto para eliminar el #140Godfather como para eliminar cualquier aplicación o conexión sospechosa de tu cuenta en el caso de que pienses que tu cuenta ha sido hackeada o ha sufrido algún tipo de abuso irregular.
Realmente, como he dicho al principio, no sé realmente si el #140Godfather es un virus o no, sólo sé que en los últimos días he recibido más de 100 DMs de este tipo y que al avisar a los usuarios todos me han dicho que ellos no me lo habían enviado. Por lo tanto, considero al "jueguecito del Padrino" como un elemento hostil que se debe eliminar, ya que nadie, absolutamente "nada" ni nadie, debe de twittear o manejar nuestra cuenta sin nuestro permiso. Si resulta que en alguna parte hay un juego escondido de verdad, felicidades a los ganadores, pero conmigo que no cuenten para seguir spameando a la gente por DMs... como dice un amigo, "mis contactos son míos, y ya los spameo yo"
Lo que más me llama la atención es que Twitter aún no haya movido ficha en el asunto, ya que las primeras noticias de ésto me llegaron hace más de 4 meses, y la cuenta (que vuelvo a invitarte a bloquear) de @140godfather está activa desde el 28 de Diciembre de 2009 (casualmente, el día de los inocentes en España).
Recientemente incluido/a en estas listas: 
Excelente Post, de hecho es muy molesto, como usted lo menciona es muy raro que el Equipo de Twitter no haya tomado cartas en el asunto con la cuenta del Padrino. Saludos.
8/6/10 8:39 a.m.
No entiendo como puede afectar al equipo local este supuesto "spam", dado que toda la interacción se produce entre la aplicacion y el api de twitter, en ningun momento el equipo local ejecuta o descarga un archivo, ni siquiera hay ninguna vulnerabilidad xss como para poder asumir que "algo" pasa desde el lado del cliente.
Desde mi punto de vista, es un metodo caza bobos, en busca de poder difundir urls maliciosas o poder enquistarse en tu cuenta de twitter para asi mas luego utilizar como medio de difusion el perfil afectado.
8/6/10 1:11 p.m.
Muy buena la orientación de este articulo porque ayuda a comprender cosas que pasan en Twitter en las que uno confía y que resultan son un engaño de los spamceros. gracias
8/6/10 2:29 p.m.
Muy buena información, lo mejor es no darle acceso a las aplicaciones de origen desconocido ni a las aplicaciones que ya no utilicemos.
8/6/10 4:53 p.m.
Bloqueado y denunciado como spam en mis cuatro cuentas de Twitter.
Increíble que Twitter no lo haya eliminado aún.
9/6/10 11:14 p.m.
Christian, gracias por tu comentario, mi desconocimiento de esos temas es lo que ha hecho que lo trate de "supuesto virus", siempre por lo que me han comentado algunos usuarios. Además desconozco qué es lo que ocurre después del Oauth, si hay que descargarse un programa o algo similar para el juego. En cualquier caso, será un "método engaña bobos" como dices, pero aún hay quien confía en todo lo que le llega por DM de uno de sus contactos.
JJcordero, SpamLoco e Iñaki, muchas gracias por los comentarios :)
10/6/10 3:37 a.m.
hoy me llego a mi y entre a la pagina pero no hice mas nada casi sigo :) ya lo bloquee @140godfather y a el usuario tambien por las dudas
10/6/10 6:50 a.m.
UUUUUUfffffffffffffff!!!!!!!!...
Mil gracias! No puedo imaginar cuantas personas me han tachado de spamer por culta de 140godfather...
Mil gracias
10/6/10 9:07 p.m.
Hola
sabes yo revoq el acceso de la aplicacion
pero aun sigue enviando los estupidos mensajes a mis followers
es terrible ademas de vergonzoso ¬¬
ya noc q hacer, ahora cambie la clave x si eso sirve de algo =/
11/6/10 2:20 a.m.
La verdad, excelente artículo, no tenia idea de lo que era el #140godfather. He recibido este tipo de mensajes, no sólo de 140godfather sino de otros.
Lo acabo de reportar, y ojalá se tomen muy buenas medidas. Por mi parte sería tambien bueno reportarlo como sitio web fraudelento.
Si todos pueden ayudar, lo pueden hacer desde Firefox. (Barra Menú > Ayuda > Informar de Sitio Web Fraudulento)
11/6/10 4:43 a.m.
Lamentablemente no lo elimina totalmente, pero si reduce mucho el riesgo, aun me llegan dms de este tipo y sigo advirtiendo a mis seguidores que es un virus que roba informacion. Mi solucion fue una vez de realizar todo lo indicado en este post fue bloquearlo y spanearlo y zas! no me han llegado mas en la últioma semana. Espero que funcione. Saludos
18/7/10 6:00 a.m.
No sabia cmo eliminar este spam, pero ya pude, la verdad ya m tenia harta q mandara dm a mis seguidores, gracias x decirme como.
18/7/10 8:40 a.m.
hola..me parece muy bueno tu articulo...a mi me esta pasando algo asi, en mi cuenta de twitter se publican mensajes acerca de una dieta o no se que,en ingles, el caso es q a cada rato se publican y no c que hacer ><...me fui a mis conexiones y vi que tenia a ese tal godfather..ya lo elimine de mis conexiones..pero los mensajes esos se siguen publicando, ya puse mi antivirus pero no se si servirá T.T..alguna otra sugerencia que me puedas dar? grax ^^
18/8/10 10:13 p.m.
Anónimo, el caso es similar, pero debe de tratarse de otra aplicación similar. Revisa las otras conexiones y elimina cualquiera que te resulte sospechosa.
19/8/10 11:35 a.m.
Gracias, ya le he bloqueado! Buen post.
10/9/10 6:06 p.m.
Menos mal que no he visto las url gracias a los buenos consejos que nos das, ya bloquee el usuario, espero no descubrir que soy una gata spamera ;) jejeje
abrazos y besos con alpiste ronroneado ^_^
13/10/10 7:32 p.m.
Muy buena nota!
Como las muchas que aqui he encontrado.
Se las hare llegar a varios de mis contactos y he seguido la recomendacion del bloqueo.
SALUDOS desde Guadalajara Mx.
13/10/10 7:33 p.m.
hola espero estes bien,yo no tenia ni idea de por que se enviaban estas cosas pero de verdad muchas gracias solo tengo una duda, una vez hecho esto que viene aki ya no se enviaran mas mensajes directos de goodfather
8/12/10 2:29 a.m.
No tengo el bendito godfather en mis conexiones, pero me llega por otras vias ( contactos de twitter) y es molesto como lo elimino entonces
11/1/11 3:52 p.m.
@Anónimo pues entonces envíales este post a tus contactos, para que lo eliminen ellos.
11/1/11 4:39 p.m.
muchas gracias!!!
15/1/11 11:36 p.m.
thanks so much!! perfect!
17/1/11 6:26 p.m.
no tengo godfather en mis conexiones, como le puedo hacer. y sigo mandando mensajes
16/6/11 1:22 a.m.
@alejandra es posible que no sea exactamente esta aplicación. Revísalas todas y mira a ver si ves alguna sospechosa o que no recuerdes haber autorizado.
17/6/11 5:58 p.m.
Tengo un virus que manda 'Mira :O y un link the fotolog' no se como sacarlo no hay ninguna aplicacion ni nada!
14/10/11 6:55 p.m.
Tu opinas
Bienvenid@ a TwittBoy.com.Muchas gracias por dejar tu comentario.Si quieres contribuir con alguna herramienta o iconos,tienes un formulario disponible en la barra superior derecha del blog.
Los comentarios están siendo moderados
Si esperas alguna respuesta, por favor no comentes de forma anónima.