Cómo reconocer si te están enviando malware a través de Twitter

Jan 30

Las redes sociales son utilizadas activamente por parte de ciberdelincuentes para propagar malware. Los tipos de ataques más comunes en Twitter normalmente siguen las mismas pautas:

1.- Recibes un Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un enlace acortado.

2.- Pinchas en el enlace.

3.- Una (o incluso todas) de las siguientes opciones sucederán:

  • A) Eres llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas tus credenciales.
  • B) Eres llevado a una página de spam (que además también podría tratar de infectarte usando alguna vulnerabilidad)
  • C) Te piden que descargues un fichero que será algún tipo de troyano.

Normalmente así es como funciona, aunque hace unos días llamó mi atención una estrategia ligeramente diferente. En este caso, en lugar de enviarte un DM simplemente te menciona con algún comentario llamativo y un link.

Estos son algunos de los mensajes que estaban siendo enviados desde la cuenta de un usuario que había sido comprometida:

twitter_mention

Si el usuario de Twitter mencionado pincha en el enlace, llegará a la siguiente página web:

facebook

Por supuesto si haces caso y te descargas y ejecutas el fichero, tu ordenador será infectado, un bonito troyano para la colección.

La razón detrás de la utilización de menciones es que puedes mencionar a cualquiera, mientras que los DMs sólo pueden ser enviados a los seguidores de la cuenta desde la que se están enviando, por lo que potencialmente el uso de menciones podría aumentar la propagación del malware. Sin embargo la gente tiende a confiar mucho más en los DMs ya que vienen de una fuente “fiable” (al menos es de alguien al que estás siguiendo voluntariamente) por lo que el ratio de infección por tweet será más alto en el caso de los DMs.

Otra opción (que todavía no hemos visto, pero me temo que sólo es cuestión de tiempo que empiecen a probarla) es una mezcla de ambas técnicas, enviando DMs a los seguidores de la cuenta y menciones al resto de usuarios de Twitter.

Recordad, no confiéis en gente que no conocéis, y mucho cuidado con vuestros amigos ya que sus cuentas podrían haber sido comprometidas :)

Y para acabar, si incluso después de haber seguido mis consejos vuestra cuenta de Twitter es hackeada, haced lo siguiente:

A) Si todavía puedes loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.

B) Si han cambiado tu contraseña y no puedes acceder, sigue las siguientes intrucciones del equipo de Twitter.

Post to Twitter

  • (1) Comment

Trackbacks

  1. [...] Nota: Hemos ajustado algunos términos y usos de tiempos verbales del artículo original, para adaptarlo al castellano que hablamos en Latinoamérica, sólo con el ánimo de hacerlo más cercano. El post original lo pueden ver en: http://pandalabs.pandasecurity.com/es/como-reconocer-si-te-estan-enviando-malware-a-traves-de-twitte… [...]

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Hazte fan



    Panda Security on Facebook

  • Blogroll

  • Categorías