Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware difunde mensajes falsos en Twitter y Facebook
PandaLabs detectó una nueva campaña de spam en Twitter que podría comprometer la seguridad de los usuarios. Los usuarios reciben un mensaje directo en Twitter que contiene el texto “Mira como Obama golpea a un tipo en la cara por llamarlo n****” y una liga maliciosa a una página falsa de Facebook.
Si el usuario da clic en la liga, es redirigido a una página falsa de Facebook, donde se le pide que proporcione sus datos de acceso a Twitter. Si el usuario ingresa sus credenciales, el malware secuestra su cuenta para enviar el mismo mensaje malicioso a todos sus contactos.
El usuario es llevado entonces a una página web que muestra un supuesto video de Youtube sobre un fondo falso de Facebook. En ese momento, se le pide a la víctima que actualice 'Youtube player' para ver el video. Como es típico en este tipo de estafa, si el usuario da clic en el botón ‘Install’, el gusano Koobface.LP se descargará infectando su computadora e intentando robar sus datos personales.
“Este ataque explota los dos sitios de redes sociales más populares, Facebook y Twitter, para engañar a los usuarios haciéndoles creer que están viendo un sitio de confianza”, dijo Luis Corrons, director técnico de PandaLabs. “También se basa en la curiosidad de sus víctimas, mediante el uso de una historia escandalosa que envuelve al presidente Obama y al tema del racismo”. Los cibercriminales saben que la gente es curiosa por naturaleza y toman ventaja de esto para engañar a los usuarios y lograr infectarlos con sus creaciones.
Esto es solo el ejemplo más reciente de una ciber estafa que utiliza directamente los mensajes de Twitter para propagarse. Las cuentas de usuarios reciben docenas de estos todos los días, con enlaces maliciosos y mensajes atractivos tales como “¿Qué es exactamente lo que crees que están haciendo en este video clip-”, “Hola, este chico está diciendo rumores negativos sobre...”, y “Haz visto esta foto tuya”, etc.
“Nunca, nunca, haga clic en los enlaces dentro del texto de los mensajes, ya que podría infectar su computadora”, explicó Luis Corrons. “Cada vez que recibes un mensaje directo, debes checar con el remitente para asegurarte de que lo envió él mismo. Verifica que no fue enviado automáticamente desde una cuenta comprometida. Como una regla general, siempre hay que mantener su software antivirus actualizado y tener cuidado con los mensajes que ofrecen videos sensacionales o historias inusuales, ya que en el 99 por ciento de los casos están diseñados para comprometer la seguridad del usuario”.
