– El usuario recibe un mensaje directo en Twitter en el que se le ofrece ver un supuesto video del Presidente de Estados Unidos golpeando a un hombre por recibir insultos racistas
– El mensaje incluye un enlace que simula llevar a Facebook, a través del cual roba las contraseñas de la cuenta de Twitter y descarga un gusano
PandaLabs, el laboratorio de malware de Panda Security, ha descubierto la propagación masiva de un mensaje directo a través de Twitter que puede comprometer la seguridad de los usuarios. El mensaje incluye el texto “Mira cómo Obama le pega un puñetazo a un chico por llamarle negrata”, además de un enlace malicioso que simula dirigir a Facebook, para hacerlo más confiable.
Cuando el usuario pulsa en el enlace, es dirigido a una página fraudulenta similar a Facebook, pero curiosamente se le piden sus claves de Twitter. Si el usuario introduce sus credenciales, su cuenta será secuestrada para enviar más mensajes directos con el mismo contenido a sus contactos.
Una vez introducida la información, la víctima es dirigida al supuesto video, pero para visionarlo pide la instalación previa de una actualización del software para acceder a YouTube. Como suele suceder en estos casos, cuando el usuario acepta la instalación, lo que realmente descarga no es un códec de video, sino al gusano Koobface.LP, que se encargará de infectar su ordenador y robar todas sus credenciales y sus datos personales.
“En este ataque vemos como se utiliza una combinación de las dos principales redes sociales, Facebook y Twitter, para intentar engañar al usuario y que crea que siempre se encuentra en entornos confiables”, comenta Luis Corrons, Director Técnico de PandaLabs. “Además, apela a la curiosidad de la víctima usando como gancho dos temas muy actuales: el racismo y el recién reelegido Presidente de los Estados Unidos, Barack Obama. Los ciberdelincuentes saben que el ser humano es curioso por naturaleza y por eso utilizan este tipo de tretas para hacer caer a las víctimas e infectarlas con sus creaciones.”
Mensajes directos de Twitter, una vía de entrada de malware
Este es sólo uno de los muchos ataques que se pueden encontrar a través de los mensajes directos de Twitter. Diariamente una cuenta puede recibir decenas de ellos con textos que apelan a la curiosidad del usuario y enlaces maliciosos. Algunos de los más utilizados incluyen textos como “what exactly do you think you’re doing on this video clip (qué es lo que estás haciendo exactamente en este video)”, “Hello this guy is saying bad rumors about u… (Hola, este chico está distribuyendo falsos rumores sobre ti…)” o “Did you see this pic of you? Lol (¿Has visto esta foto tuya? Lol)”.
“Nunca debemos hacer caso de estos mensajes y pinchar en el enlace, ya que podrían infectar nuestro ordenador”, señala Luis Corrons, que añade: “Cuando recibimos un mensaje directo, siempre debemos asegurarnos de que nuestro contacto es consciente de haberlo hecho y que no se trata de ningún reenvío automático por tener su cuenta secuestrada. Además de tener nuestro antivirus siempre actualizado, debemos desconfiar por sistema de este tipo de mensajes tan sensacionalistas, lleguen por el medio que lleguen, porque en el 99% de los casos comprometen la seguridad del usuario”.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
