Panda SecurityInternet Software 

Obama, racismo, Twitter y Facebook, cocktail explosivo para distribuir malware

El usuario recibe un mensaje directo en Twitter en el que se le ofrece ver un supuesto video del Presidente de Estados Unidos golpeando a un hombre por recibir insultos racistas

El mensaje incluye un enlace que simula llevar a Facebook, a través del cual roba las contraseñas de la cuenta de Twitter y descarga un gusano

Caracas, 14 de noviembre de 2012. – PandaLabs, el laboratorio de malware de Panda Security, ha descubierto la propagación masiva de un mensaje directo a través de Twitter que puede comprometer la seguridad de los usuarios. El mensaje incluye el texto “Mira cómo Obama le pega un puñetazo a un chico por llamarle negrata”, además de un enlace malicioso que simula dirigir a Facebook, para hacerlo más confiable.

twitter

Cuando el usuario pulsa en el enlace, es dirigido a una página fraudulenta similar a Facebook, pero curiosamente se le piden sus claves de Twitter. Si el usuario introduce sus credenciales, su cuenta será secuestrada para enviar más mensajes directos con el mismo contenido a sus contactos.

 facebook

Una vez introducida la información, la víctima es dirigida al supuesto video, pero para visionarlo pide la instalación previa de una actualización del software para acceder a YouTube. Como suele suceder en estos casos, cuando el usuario acepta la instalación, lo que realmente descarga no es un códec de video, sino al gusano Koobface.LP, que se encargará de infectar su ordenador y robar todas sus credenciales y sus datos personales.

 youtube

“En este ataque vemos como se utiliza una combinación de las dos principales redes sociales, Facebook y Twitter, para intentar engañar al usuario y que crea que siempre se encuentra en entornos confiables”, comenta Luis Corrons, Director Técnico de PandaLabs. “Además, apela a la curiosidad de la víctima usando como gancho dos temas muy actuales: el racismo y el recién reelegido Presidente de los Estados Unidos, Barack Obama. Los ciberdelincuentes saben que el ser humano es curioso por naturaleza y por eso utilizan este tipo de tretas para hacer caer a las víctimas e infectarlas con sus creaciones.”

Mensajes directos de Twitter, una vía de entrada de malware

Este es sólo uno de los muchos ataques que se pueden encontrar a través de los mensajes directos de Twitter. Diariamente una cuenta puede recibir decenas de ellos con textos que apelan a la curiosidad del usuario y enlaces maliciosos. Algunos de los más utilizados incluyen textos como “what exactly do you think you’re doing on this video clip (qué es lo que estás haciendo exactamente en este video)”, “Hello this guy is saying bad rumors about u… (Hola, este chico está distribuyendo falsos rumores sobre ti…)” o “Did you see this pic of you? Lol (¿Has visto esta foto tuya? Lol)”.

“Nunca debemos hacer caso de estos mensajes y pinchar en el enlace, ya que podrían infectar nuestro ordenador”, señala Luis Corrons, que añade: “Cuando recibimos un mensaje directo, siempre debemos asegurarnos de que nuestro contacto es consciente de haberlo hecho y que no se trata de ningún reenvío automático por tener su cuenta secuestrada. Además de tener nuestro antivirus siempre actualizado, debemos desconfiar por sistema de este tipo de mensajes tan sensacionalistas, lleguen por el medio que lleguen, porque en el 99% de los casos comprometen la seguridad del usuario”.

Sobre PandaLabs 

Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 73.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección. Para ampliar información sobre PandaLabs y suscribirse a las noticias del blog visita: http://www.pandalabs.com/es.  Sigue a Panda en Twitter: http://twitter.com/PandaComunica y en Facebook en http://www.facebook/PandaSecurity 

Relacionados

Dejar un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?