Boletin de Noticias

viernes, 3 de diciembre de 2010

Twitter se llena de tweets con malware que utilizan la Navidad como reclamo

Los cibercriminales siempre han aprovechado la llegada de las fiestas navideñas para inundarnos con emails maliciosos que utilizan la Navidad como reclamo para hacernos picar.

En pleno boom de las redes sociales, era de esperar que hicieran lo mismo en el universo 2.0. Ya ocurrió el año pasado, pero parece que este se intensifica, sobre todo en Twitter.

Así lo asegura la empresa de seguridad Panda, que alerta de que la red de microblogging se ha llenado de malware que aprovecha los trending topics navideños como cebo.


Panda reconoce en su blog oficial que como si de un ataque Black Hat SEO se tratase, los hackers utilizan los trending topics para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como “Advent calendar” o “Christmas” son los anzuelos más utilizados por los hackers para engañar e infectar al usuario.

Efectivamente, la mayoría de ellos son en inglés, aunque eso no impide que piquen usuarios de todas las nacionalidades. También se han encontrado mensajes en otros idiomas, incluido el castellano.

Son mensajes que incluyen una URL corta que lleva a sitios maliciosos en los que se intenta que el usuario proporcione sus datos personales, de sus contraseñas, etcétera. Según Panda, hay “miles” de mensajes.

Una de las URL cortas más extendidas es una que redirige a una página de falsos códecs que intenta infectar el sistema del usuario aprovechando una vulnerabilidad en ficheros PDF. También le pide que descargue un supuesto códec que en realidad es un troyano del tipo downloader que descarga todavía más malware en el ordenador.

Ante esto, no cabe otra que extremar la precaución y no pinchar en enlaces ni URL cortas que vengan de usuarios que no conocemos en Twitter, o que estén en inglés. Si inevitablemente has pinchado, fíjate bien en la página de destino y si no la reconoces como segura o te pide descargar un archivo, cierra el navegador.