TE INFORMA
¿Cómo reconocer si te están enviando malware a través de Twitter?
Las redes
sociales son utilizadas activamente por parte de ciberdelincuentes para
propagar malware. Los tipos de ataques más comunes en Twitter normalmente siguen las mismas pautas:
1.- Recibes un
Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un
enlace acortado.
2.- Clickeas en el
enlace.
3.- Una (o incluso todas) de las siguientes opciones sucederán:
A) Eres
llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas
tus credenciales.
B) Eres llevado a una página de spam (que además también
podría tratar de infectarte usando alguna vulnerabilidad)
C) Te piden que descargues un fichero que es algún tipo
de troyano.
Normalmente así es como funciona, aunque hace unos
días llamó mi atención una estrategia ligeramente diferente. En este caso, en
lugar de enviarte un DM (Mensaje Directo) simplemente te menciona con algún
comentario llamativo y un link. Estos son algunos de los mensajes que estaban
siendo enviados desde la cuenta de un usuario que había sido comprometida: Por
supuesto si haces caso y te descargas y ejecutas el fichero, tu computadora
será infectada, con un bonito troyano para la colección. La razón detrás de la
utilización de menciones es que puedes “mencionar”
a cualquiera, mientras que los DMs sólo
pueden ser enviados a los seguidores de la cuenta desde la que se están
enviando, por lo que potencialmente el uso de menciones podría aumentar la
propagación del malware. Sin embargo la gente tiende a confiar mucho más en los
DMs ya que vienen de una fuente “fiable” (al menos es de alguien al que
estás siguiendo voluntariamente) por lo que el ratio de infección por tweet puede
ser más alto en el caso de los DMs.
Otra opción (que
todavía no hemos visto, pero me temo que sólo es cuestión de tiempo que
empiecen a probarla) es una mezcla de ambas técnicas, enviando DMs a los seguidores de la cuenta y
menciones al resto de usuarios de Twitter.
Mientras tanto recuerden, no confíe en gente que no
conoce, y mucho cuidado con sus amigos ya que sus cuentas podrían haber sido
comprometidas
Y para terminar, si incluso después de haber seguido
estos consejos su cuenta de Twitter es hackeada, haga lo siguiente:
A) Si todavía puedes
loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.
B) Si
han cambiado tu contraseña y no puedes acceder, sigue las siguientes intrucciones del equipo de Twitter
Autor: Luis Corrons, director de
PandaLabs
Nota: Se han ajustado algunos términos y usos de tiempos verbales del artículo
original, para adaptarlo al castellano que hablamos en Latinoamérica, sólo con
el ánimo de hacerlo más cercano. El post original lo pueden ver en: http://pandalabs.pandasecurity.com/es/como-reconocer-si-te-estan-enviando-malware-a-traves-de-twitter/
No hay comentarios:
Publicar un comentario