En los últimos días hemos comprobado cómo se está produciendo la propagación masiva de un mensaje directo a través de Twitter que puede comprometer la seguridad de los usuarios. El mensaje, que podéis ver aquí abajo, incluye el texto “Mira cómo Obama le pega un puñetazo a un chico por llamarle negrata”, además de un enlace malicioso que simula dirigir a Facebook, para hacerlo más confiable.

Si pulsamos en el enlace, nos dirigide a una página fraudulenta similar a Facebook, pero curiosamente nos piden nuestras claves de Twitter. Si introducimos nuestras credenciales, nuestra cuenta será secuestrada para enviar más mensajes directos con el mismo contenido a todos nuestros followers.

Una vez introducida la información, nos dirige al supuesto video, pero para visionarlo nos pide la instalación previa de una actualización del software para acceder a YouTube. Como suele suceder en estos casos, cuando aceptamos la instalación, lo que realmente descarga no es un códec de video, sino al gusano Koobface.LP, que se encargará de infectar nuestro ordenador y robar todas nuestras credenciales y datos personales.

 

En este ataque vemos como se utiliza una combinación de las dos principales redes sociales, Facebook y Twitter, para intentar engañarnos y que creamos que siempre nos encontramos en entornos confiables. Además, apela a la curiosidad de la víctima usando como gancho dos temas muy actuales: el racismo y el recién reelegido Presidente de los Estados Unidos, Barack Obama. Los ciberdelincuentes saben que el ser humano es curioso por naturaleza y por eso utilizan este tipo de tretas para hacer caer a las víctimas e infectarlas con sus creaciones.

Mensajes directos de Twitter, una vía de entrada de malware

Este es sólo uno de los muchos ataques que se pueden encontrar a través de los mensajes directos de Twitter. Diariamente una cuenta puede recibir decenas de ellos con textos que apelan a la curiosidad del usuario y enlaces maliciosos. Algunos de los más utilizados incluyen textos como “what exactly do you think you’re doing on this video clip (qué es lo que estás haciendo exactamente en este video)”, “Hello this guy is saying bad rumors about u… (Hola, este chico está distribuyendo falsos rumores sobre ti…)” o “Did you see this pic of you? Lol (¿Has visto esta foto tuya? Lol)”.

Nunca debemos hacer caso de estos mensajes y pinchar en el enlace, ya que podrían infectar nuestro ordenador. Cuando recibimos un mensaje directo, siempre debemos asegurarnos de que nuestro contacto es consciente de haberlo hecho y que no se trata de ningún reenvío automático por tener su cuenta secuestrada. Además de tener nuestro antivirus siempre actualizado, debemos desconfiar por sistema de este tipo de mensajes tan sensacionalistas, lleguen por el medio que lleguen, porque en el 99% de los casos comprometen la seguridad del usuario.