Las redes sociales son utilizadas activamente por parte de ciberdelincuentes para propagar malware. Los tipos de ataques más comunes en Twitter normalmente siguen las mismas pautas:
1.- Recibes un Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un enlace acortado.
2.- Pinchas en el enlace.
3.- Una (o incluso todas) de las siguientes opciones sucederán:
- A) Eres llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas tus credenciales.
- B) Eres llevado a una página de spam (que además también podría tratar de infectarte usando alguna vulnerabilidad)
- C) Te piden que descargues un fichero que será algún tipo de troyano.
Normalmente así es como funciona, aunque hace unos días llamó mi atención una estrategia ligeramente diferente. En este caso, en lugar de enviarte un DM simplemente te menciona con algún comentario llamativo y un link.
Estos son algunos de los mensajes que estaban siendo enviados desde la cuenta de un usuario que había sido comprometida:
Si el usuario de Twitter mencionado pincha en el enlace, llegará a la siguiente página web:
Por supuesto si haces caso y te descargas y ejecutas el fichero, tu ordenador será infectado, un bonito troyano para la colección.
La razón detrás de la utilización de menciones es que puedes mencionar a cualquiera, mientras que los DMs sólo pueden ser enviados a los seguidores de la cuenta desde la que se están enviando, por lo que potencialmente el uso de menciones podría aumentar la propagación del malware. Sin embargo la gente tiende a confiar mucho más en los DMs ya que vienen de una fuente “fiable” (al menos es de alguien al que estás siguiendo voluntariamente) por lo que el ratio de infección por tweet será más alto en el caso de los DMs.
Otra opción (que todavía no hemos visto, pero me temo que sólo es cuestión de tiempo que empiecen a probarla) es una mezcla de ambas técnicas, enviando DMs a los seguidores de la cuenta y menciones al resto de usuarios de Twitter.
Recordad, no confiéis en gente que no conocéis, y mucho cuidado con vuestros amigos ya que sus cuentas podrían haber sido comprometidas 🙂
Y para acabar, si incluso después de haber seguido mis consejos vuestra cuenta de Twitter es hackeada, haced lo siguiente:
A) Si todavía puedes loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.
B) Si han cambiado tu contraseña y no puedes acceder, sigue las siguientes intrucciones del equipo de Twitter.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment