1
twitter logo

Malware ataca a cuentas de Twitter


Se encontró software malicioso que está atacando a cuentas de Twitter en Holanda.

Los usuarios de Twitter en Holanda están siendo atacados por un malware que toma el poder de sus cuentas, según la empresa de seguridad Trusteer.

La vulnerabilidad del software recae sobre las computadoras de los usuarios que usan Twitter y no sobre los servidores de Twitter. Una vez que la computadora es infectada, el malware crea un applet de JavaScript en el browser de la víctima cuando accede a su cuenta de Twitter. El malware se roba el token de autenticación, que le permite hacer llamadas a la API de Twitter y postear tweets.

Dana Tamir, la directora de marketing de producto de Trusteer, escribió que el malware ha sido usado en el pasado para robar credenciales para cuentas financieras pero ha sido modificado para Twitter.

El malware crea mensajes en holandés como “Nuestro nuevo rey William ganará aún más que Beatriz. Miren su salario” y “Beyonce se cae durante el concierto del Super Bowl, es muy graciosos!”, junto con links.

A pesar que Trusteer dijo que no siguió estos links, se sospecha que éstos sean maliciosos y tengan como objetivo infectar a nuevos usuarios. Los links son URLs acortadas, haciendo imposible saber a dónde dirigien.

Los hackers mandarán links maliciosos a potenciales víctimas que, si son activados, los llevarán a una página que tratará de atacar el browser de la persona, buscando vulnerabilidades qué explotar y entregar el malware.

“Este ataque es particularmente difícil de defender porque usa un nuevo tipo de acercamiento sofisticado”, escribió Tamir. “Los usuarios de Twitter siguen cuentas que usualmente confían. Debido a que el malware crea tweets maliciosos y los envía a través de una cuenta comprometida que parece ser confiable, los tweets parecen ser genuinos”.

-Jeremy Kirk, IDG News Service Sydney

También puedes ver más fotos y videos, siguiéndonos en nuestros perfiles sociales de Twitter, Facebook, Instagram y Google+

 

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *