Los ciberdelincuentes utilizan Twitter para infectar a los usuarios

6 junio 2009 at 12:19 PM Deja un comentario

En este caso, los ciberdelincuentes han creado cientos de cuentas en Twitter y han publicado en todas ellas miles de comentarios sobre el tema “PhishTube Broadcast”, relacionado con la banda de rock estadounidense “Phish”. De esta manera, conseguían que ese tema apareciera en la lista de los más comentados o “trending topic”. Así, conseguían más visibilidad y un mayor tráfico de usuarios hacia sus comentarios.

La lista de los asuntos más comentados (“Trending Topics”) aparece en la interfaz de todos los usuarios de Twitter y reúnen los temas sobre los que más se está hablando en esta red. Si se pincha sobre ellos, el usuario es conducido a una búsqueda en la que puede ver todo lo que se ha dicho en referencia a esos temas y los usuarios que han publicado los distintos comentarios.

En este caso, si algún usuario de Twitter hacia clic sobre el link del “Trending Topic” llamado “PhishTube Broadcast”, veía todos los comentarios maliciosos publicados en las cuentas creadas por los ciberdelincuentes. En estos, se incluían links que redirigían a una falsa página de contenido pornográfico. Si se hacía clic en cualquiera de los elementos de esa página, el usuario terminaría infectado con una copia del falso antivirus PrivacyCenter. Un falso antivirus es un tipo de adware diseñado para llevar a cabo un falso análisis del sistema, como si fuera un antivirus legal, y mostrar al usuario decenas de detecciones que, en realidad, no existen. De esta manera, pretende hacer creer al usuario que ha sido infectado. A continuación, le ofrece la posibilidad de eliminar ese malware mediante la compra de la versión Premium del falso antivirus. El objetivo no es otro que obtener dinero mediante esas ventas.

“Recientemente, ya habíamos avisado del aumento de ataques de BlackHat SEO o técnicas maliciosas de posicionamiento en buscadores, sobre todo, destinadas a vender falsos antivirus. En este caso, en lugar de un buscador en sí, el atacado ha sido el ranking de Twitter, consiguiendo subir un asunto ya existente hasta la lista de los más populares. Así, cualquiera interesado en ese tema, iría a parar a los miles de comentarios maliciosos, aunque también hemos localizado alguno, no muchos, que eran legítimos”, comenta Luis Corrons, director técnico de PandaLabs, que añade: “El hecho de que esta red reúna a millones de usuarios, la hace muy atractiva para los ciberdelincuentes y es muy probable que no tardemos en ver nuevos ataques contra ella”.

Este ataque sobre Twitter es muy similar a los sufridos por otras páginas populares de la llamada web 2.0 como Digg.com (http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9557) o YouTube (http://pandalabs.pandasecurity.com/archive/YouTube-riddled-with-comments-leading-to-Malware.aspx) y de los que también informó PandaLabs.

Anuncios

Entry filed under: Noticias, PYMES, tip. Tags: , , , , , , , .

YouTube estrena una película a la vez que el cine Google Docs será objeto de significativas mejoras en los próximos meses

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Entradas recientes

junio 2009
L M X J V S D
« May   Jul »
1234567
891011121314
15161718192021
22232425262728
2930  

A %d blogueros les gusta esto: