Fallo de seguridad permitiría obtener credenciales de usuarios de Twitter

| 25 Ene, 2010 | Ciberamenazas | No hay comentarios

A día de hoy, las redes sociales suponen un objetivo muy tentador para los creadores de malware. En ellas se almacenan muchos datos personales que pueden utilizarse para preparar ataques elaborados a objetivos concretos. Además, al haber muchas personas conectadas entre sí resulta muy sencillo propagar enlaces y aplicaciones maliciosos entre usuarios que, por regla general, suelen bajar la guardia cuando se trata de interactuar con supuestas amistades.

Una de las redes mas famosas es Twitter, donde los usuarios intercambian sus opiniones o comentarios en micro posts de no mas de 140 caracteres. Recientemente se ha sabido que esta empresa deshabilitó una característica de esta red debido a que podía ser aprovechada por atacantes para obtener las credenciales de acceso de sus usuarios. Este ataque aprovecharía una vulnerabilidad en Adobe Flash descubierta en 2006, vulnerabilidad de la que informó debidamente Adobe y que ya no debería suponer un riesgo si los sitios webs que se veían afectados hubiesen actuado en consecuencia.

Los ataques a Twitter y el uso de esta red como vector de ataques no es nuevo ya que durante todo 2009 vimos como los creadores de malware usaron esta plataforma bastante asiduamente. El uso de la ingeniería social para engañar a los usuarios para que pulsaran enlaces maliciosos fue y sigue siendo una de las mejores bazas de los ciberdelincuentes. No obstante, no debemos olvidarnos de otros clásicos como el spam o el phising que también supieron aprovecharse de las características de Twitter.

Como red social que es también comparte otras amenazas con Facebook, Tuenti, Hi5 o similares. Así pues, también encontramos casos de aplicaciones maliciosas, gusanos (Koobface es un buen ejemplo) o la suplantación de identidad. No obstante, también encontramos casos excepcionales como fue el uso de Twitter como plataforma para dar ordenes a Botnets.

En resumen. Las amenazas en las redes sociales están a la orden del día. No son ningún caso aislado y van a ir aumentando su número al mismo ritmo de crecimiento de las redes sociales. Es tarea de los usuarios el usar el sentido común y unas buenas herramientas de protección para evitar caer en la trampa de los ciberdelincuentes.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..