Obama, racismo, Twitter y Facebook, cocktail explosivo para distribuir malware

Nov 13

En los últimos días hemos comprobado cómo se está produciendo la propagación masiva de un mensaje directo a través de Twitter que puede comprometer la seguridad de los usuarios. El mensaje, que podéis ver aquí abajo, incluye el texto “Mira cómo Obama le pega un puñetazo a un chico por llamarle negrata”, además de un enlace malicioso que simula dirigir a Facebook, para hacerlo más confiable.

Si pulsamos en el enlace, nos dirigide a una página fraudulenta similar a Facebook, pero curiosamente nos piden nuestras claves de Twitter. Si introducimos nuestras credenciales, nuestra cuenta será secuestrada para enviar más mensajes directos con el mismo contenido a todos nuestros followers.

Una vez introducida la información, nos dirige al supuesto video, pero para visionarlo nos pide la instalación previa de una actualización del software para acceder a YouTube. Como suele suceder en estos casos, cuando aceptamos la instalación, lo que realmente descarga no es un códec de video, sino al gusano Koobface.LP, que se encargará de infectar nuestro ordenador y robar todas nuestras credenciales y datos personales.

 

En este ataque vemos como se utiliza una combinación de las dos principales redes sociales, Facebook y Twitter, para intentar engañarnos y que creamos que siempre nos encontramos en entornos confiables. Además, apela a la curiosidad de la víctima usando como gancho dos temas muy actuales: el racismo y el recién reelegido Presidente de los Estados Unidos, Barack Obama. Los ciberdelincuentes saben que el ser humano es curioso por naturaleza y por eso utilizan este tipo de tretas para hacer caer a las víctimas e infectarlas con sus creaciones.

Mensajes directos de Twitter, una vía de entrada de malware

Este es sólo uno de los muchos ataques que se pueden encontrar a través de los mensajes directos de Twitter. Diariamente una cuenta puede recibir decenas de ellos con textos que apelan a la curiosidad del usuario y enlaces maliciosos. Algunos de los más utilizados incluyen textos como “what exactly do you think you’re doing on this video clip (qué es lo que estás haciendo exactamente en este video)”, “Hello this guy is saying bad rumors about u… (Hola, este chico está distribuyendo falsos rumores sobre ti…)” o “Did you see this pic of you? Lol (¿Has visto esta foto tuya? Lol)”.

Nunca debemos hacer caso de estos mensajes y pinchar en el enlace, ya que podrían infectar nuestro ordenador. Cuando recibimos un mensaje directo, siempre debemos asegurarnos de que nuestro contacto es consciente de haberlo hecho y que no se trata de ningún reenvío automático por tener su cuenta secuestrada. Además de tener nuestro antivirus siempre actualizado, debemos desconfiar por sistema de este tipo de mensajes tan sensacionalistas, lleguen por el medio que lleguen, porque en el 99% de los casos comprometen la seguridad del usuario.

Post to Twitter

  • (6) Comments

Comments

  1. Kids says:

    Gisele,concordo plenamente.Uma toloncegia permite o surgimento de novas formas de interae7e3o, mas ela mesma ne3o cria uma cultura em torno dela, pois isso e9 falso.Ne3o existe a carrosfera, nem a avie3osfera.As pessoas usam os transportes para se mover, como o Twitter para se comunicar.c9 uma nova camada sobre a Web:O alerta deste post e9 para ne3o nos iludirmos, criarmos um clube, sim os Twitteiros existem, mas que se juntem por que gostam e se acharam ali, foi um ponto de encontro.Mas dentro em breve o bar vai mudar e o importante e9 esse encontro que houve, independente do bar que surgire1 amanhe3.c9 nessa linha Deixar a toloncegia no canto dela e ampliar a importe2ncia da nossa necessidade de trocar.abrae7os,grato pelo comente1rio.

Trackbacks

  1. [...] de mentiras a través de las redes sociales para intentar infectar a los usuarios. Destaca el ataque en el que hablaba de un supuesto puñetazo que el presidente Obama le había asestado a una persona [...]

  2. [...] de mentiras a través de las redes sociales para intentar infectar a los usuarios. Destaca el ataque en el que hablaba de un supuesto puñetazo que el presidente Obama le había asestado a una [...]

  3. [...] de mentiras a través de las redes sociales para intentar infectar a los usuarios. Destaca el ataque en el que hablaba de un supuesto puñetazo que el presidente Obama le había asestado a una persona [...]

  4. [...] de mentiras a través de las redes sociales para intentar infectar a los usuarios. Destaca el ataque en el que hablaba de un supuesto puñetazo que el presidente Obama le había asestado a una persona [...]

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Hazte fan



    Panda Security on Facebook

  • Blogroll

  • Categorías