Nuevo gusano se propaga a través de Twitter

El uso de las redes sociales como medio de propagación de amenazas es ya algo habitual, si bien es cierto que hay redes más propensas a recibir este tipo de ataques. Normalmente, Facebook se lleva la palma y, a diario, vemos perfiles falsos que intentan engañar a los usuarios poniendo enlaces para que realicen encuestas o descarguen códigos maliciosos. No obstante, en el día de ayer observamos como una nueva amenaza en forma de gusano empezaba a propagarse a través de Twitter.

Los mensajes maliciosos iniciales solo contenían un enlace usando el acortador de direcciones web de Google (goo.gl), aunque pronto fueron muchos los usuarios que hicieron un “retweet” de los mismos propagando la amenaza. Nuestros compañeros de ESET Latinoamérica realizaron una investigación sobre estos enlaces maliciosos y descubrieron que, si un usuario pulsaba sobre uno de estos enlaces era redirigido a varias webs con el nombre m28sx.html. Estas webs alojaban un código malicioso en forma de falso antivirus de nombre Security Shield que, nada más acceder a la web que lo albergaba, comenzaba un falso análisis, detectando amenazas inexistentes en nuestro sistema e invitándonos a descargar la falsa aplicación de seguridad.

Por suerte, Twitter reaccionó rápido y, en pocas horas, la mayoría de enlaces maliciosos ya estaban bloqueados, tal y como puede observarse en la imagen que podemos ver a continuación:

Se desconoce el número de usuarios que resultó afectado por esta amenaza pero considerando que, precisamente ayer, se dio a conocer la noticia de que Twitter había alcanzado los 200 millones de usuarios que generaban 110 millones de mensajes al día, es muy probable que se trate de varios millares. Asimismo, con esa cantidad de usuarios, es comprensible que los ciberdelincuentes utilicen cada vez más esta red de microblogging para propagar sus amenazas.

Desde el laboratorio de ESET en Ontinet.com recordamos a nuestros usuarios que, igual que debemos desconfiar de los enlaces incluidos en correos electrónicos o páginas web sospechosas,  hemos de ser especialmente cuidadosos con los enlaces que encontramos en mensajes de Twitter, debido a que estos suelen estar compactados por los acortadores de direcciones web y no sabemos exactamente a donde nos dirigen hasta que ya es demasiado tarde y hemos pulsado sobre él.

Josep Albors

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..