– Han creado cientos de cuentas en Twitter y han publicado en todas ellas miles de comentarios sobre el tema “PhishTube Broadcast” para conseguir que éste apareciera en la lista de temas más populares

– Esos comentarios contenían links a páginas web desde las que se distribuía el falso antivirus PrivacyCenter

– Es un nuevo ataque sobre una de las páginas más populares de la web 2.0 similar a los sufridos por otras como Digg.com, YouTube, etc.

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado un nuevo ataque sobre los usuarios de Twitter. En este caso, los ciberdelincuentes han creado cientos de cuentas en Twitter y han publicado en todas ellas miles de comentarios sobre el tema “PhishTube Broadcast”, relacionado con la banda de rock estadounidense “Phish”. De esta manera, conseguían que ese tema apareciera en la lista de los más comentados o “trending topic”. Así, conseguían más visibilidad y un mayor tráfico de usuarios hacia sus comentarios.

La lista de los asuntos más comentados (“Trending Topics”) aparece en la interfaz de todos los usuarios de Twitter y reúnen los temas sobre los que más se está hablando en esta red. Si se pincha sobre ellos, el usuario es conducido a una búsqueda en la que puede ver todo lo que se ha dicho en referencia a esos temas y los usuarios que han publicado los distintos comentarios.

En este caso, si algún usuario de Twitter pinchaba sobre el link del “Trending Topic” llamado “PhishTube Broadcast”, veía todos los comentarios maliciosos publicados en las cuentas creadas por los ciberdelincuentes. En estos, se incluían links que redirigían a una falsa página de contenido pornográfico. De pinchar en cualquiera de los elementos de esa página, el usuario terminaría infectado con una copia del falso antivirus PrivacyCenter. Un falso antivirus es un tipo de adware diseñado para llevar a cabo un falso análisis del sistema, como si fuera un antivirus legal, y mostrar al usuario decenas de detecciones que, en realidad, no existen. De esta manera, pretende hacer creer al usuario que ha sido infectado. A continuación, le ofrece la posibilidad de eliminar ese malware mediante la compra de la versión Premium del falso antivirus. El objetivo no es otro que obtener dinero mediante esas ventas.

“Recientemente, ya habíamos avisado del aumento de ataques de BlackHat SEO o técnicas maliciosas de posicionamiento en buscadores, sobre todo, destinadas a vender falsos antivirus. En este caso, en lugar de un buscador en sí, el atacado ha sido el ranking de Twitter, consiguiendo subir un asunto ya existente hasta la lista de los más populares. Así, cualquiera interesado en ese tema, iría a parar a los miles de comentarios maliciosos, aunque también hemos localizado alguno, no muchos, que eran legítimos”, comenta Luis Corrons, director técnico de PandaLabs, que añade: “El hecho de que esta red reúna a millones de usuarios, la hace muy atractiva para los ciberdelincuentes y es muy probable que no tardemos en ver nuevos ataques contra ella”.

Este ataque sobre Twitter es muy similar a los sufridos por otras páginas populares de la llamada web 2.0 como Digg.com (https://www.pandasecurity.com/es/mediacenter/press-releases/viewnews?noticia=9557) o YouTube (https://pandalabs.pandasecurity.com/archive/YouTube-riddled-with-comments-leading-to-Malware.aspx) y de los que también informó PandaLabs.

Se puede obtener información adicional en el blog de PandaLabs https://pandalabs.pandasecurity.com/archive/Rogueware-Campaigns-now-blending-into-Twitter-Trends.aspx

Se pueden ver todas las imágenes aquí: http://www.flickr.com/photos/panda_security/tags/malicioustwitter/