?>
Mundo

Twitter podría ser otra usina de ataques informáticos

La compañía antivirus Panda advierte sobre cuyentas falsas que promueven links hacia páginas de contenidos nocivos e infecciosos.

La compañía antivirus Panda Security advirtió este jueves sobre una amenaza de virus para los usuarios del sistema de microblogging Twitter.

Se trata de la proliferación de cuentas falsas de usuario que hacen utilizan como “carnada” la publicación de datos sobre la banda de rock estadounidense “Phish” e inducen a visitar páginas que transmiten virus, en especial uno "disfrazado" de programa antivirus.

La modalidad consiste en publicar miles de comentarios sobre el tema “PhishTube Broadcast”, y así conseguir que ese tema apareciera en la lista de los más comentados o “trending topic”, para lograr más visibilidad y un mayor tráfico de usuarios hacia sus comentarios.

La lista de los asuntos más comentados (“Trending Topics”) aparece en la interfaz de todos los usuarios de Twitter y reúnen los temas sobre los que más se está hablando en esta red. Si se hace clic sobre ellos, el usuario es conducido a una búsqueda en la que puede ver todo lo que se ha dicho en referencia a esos temas y los usuarios que han publicado los distintos comentarios.

En este caso, si algún usuario de Twitter hacía clic sobre el link del “Trending Topic”  llamado “PhishTube Broadcast”, veía todos los comentarios maliciosos publicados en las cuentas creadas por los ciberdelincuentes. Ahí se incluían links que redirigían a una falsa página de contenido pornográfico, cuyos elementos infectaban con una copia del falso antivirus PrivacyCenter.

Falso antivirus. Es un tipo de adware diseñado para llevar a cabo un falso análisis del sistema, como si fuera un antivirus legal, y mostrar al usuario decenas de detecciones que, en realidad, no existen. A continuación, le ofrece la posibilidad de eliminar ese malware mediante la compra de la versión Premium del falso antivirus. El objetivo no es otro que obtener dinero mediante esas ventas.

La técnica. “Recientemente, ya habíamos avisado del aumento de ataques de BlackHat SEO o técnicas maliciosas de posicionamiento en buscadores, sobre todo, destinadas a vender falsos antivirus. En este caso, en lugar de un buscador en sí, el atacado ha sido el ranking de Twitter, consiguiendo subir un asunto ya existente hasta la lista de los más populares. Así, cualquiera interesado en ese tema, iría a parar a los miles de comentarios maliciosos, aunque también hemos localizado alguno, no muchos, que eran legítimos”, comentó Luis Corrons, director técnico de PandaLabs.

Sumate a la conversación
Seguí leyendo