¿Cómo reconocer si te están enviando malware a través de Twitter?
Luis Corrons advierte desde PandaLabs:
– A través de un post publicado hace poco en PandaLabs (http://pandalabs.pandasecurity.com/es/), el blog de laboratorio antimalware de Panda Security, y que reproducimos a continuación, su director Luis Corrons explica a los usuarios nuevas formas de infección de malware, que han detectado en los últimos días.
– La popularidad de las redes sociales como Twitter, es usada por los ciberdelincuentes para crear nuevas formas de hacerse con los datos e información personal de usuarios desprevenidos.
Caracas, 31 de enero de 2013.- Las redes sociales son utilizadas activamente por parte de ciberdelincuentes para propagar malware. Los tipos de ataques más comunes en Twitter normalmente siguen las mismas pautas:
1.- Recibes un Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un enlace acortado.
2.- Clickeas en el enlace.
3.- Una (o incluso todas) de las siguientes opciones sucederán:
A) Eres llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas tus credenciales.
B) Eres llevado a una página de spam (que además también podría tratar de infectarte usando alguna vulnerabilidad)
C) Te piden que descargues un fichero que es algún tipo de troyano.
Normalmente así es como funciona, aunque hace unos días llamó mi atención una estrategia ligeramente diferente. En este caso, en lugar de enviarte un DM (Mensaje Directo) simplemente te menciona con algún comentario llamativo y un link.
Estos son algunos de los mensajes que estaban siendo enviados desde la cuenta de un usuario que había sido comprometida:
Si el usuario de Twitter mencionado pincha en el enlace, llegará a la siguiente página web:
Por supuesto si haces caso y te descargas y ejecutas el fichero, tu computadora será infectada, con un bonito troyano para la colección.
La razón detrás de la utilización de menciones es que puedes “mencionar” a cualquiera, mientras que los DMs sólo pueden ser enviados a los seguidores de la cuenta desde la que se están enviando, por lo que potencialmente el uso de menciones podría aumentar la propagación del malware. Sin embargo la gente tiende a confiar mucho más en los DMs ya que vienen de una fuente “fiable” (al menos es de alguien al que estás siguiendo voluntariamente) por lo que el ratio de infección por tweet puede ser más alto en el caso de los DMs.
Otra opción (que todavía no hemos visto, pero me temo que sólo es cuestión de tiempo que empiecen a probarla) es una mezcla de ambas técnicas, enviando DMs a los seguidores de la cuenta y menciones al resto de usuarios de Twitter.
Recuerda, no confíes en gente que no conoces, y mucho cuidado con tus amigos ya que sus cuentas podrían haber sido comprometidas
Y para terminar, si incluso después de haber seguido mis consejos tu cuenta de Twitter es hackeada, haz lo siguiente:
A) Si todavía puedes loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.
B) Si han cambiado tu contraseña y no puedes acceder, sigue las siguientes intrucciones del equipo de Twitter
Autor: Luis Corrons, director de PandaLabs
Sobre PandaLabs
PandaLabs es el laboratorio antimalware de Panda Security, y representa el centro neurálgico de la compañía en cuanto a tratamiento del malware se refiere. Desde PandaLabs se elaboran en tiempo real y de forma ininterrumpida las contramedidas necesarias para proteger a los clientes de Panda Security de todo tipo de códigos maliciosos a escala mundial. PandaLabs se encarga asimismo de llevar a cabo el análisis detallado de todos los tipos de malware, con la finalidad de mejorar la protección ofrecida a los clientes de Panda Security, así como para informar al público en general. Del mismo modo, PandaLabs mantiene un continuo estado de vigilancia, siguiendo muy de cerca las diferentes tendencias y evoluciones acontecidas en el campo del malware y la seguridad. Su objetivo es avisar y alertar sobre inminentes peligros y amenazas, así como formular previsiones de cara al futuro.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (Florida) y Europa (España). Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con WWF e Invest for Children. Para más información, visite http://www.pandasecurity.com/.