Twitter, objetivo de los cibercriminales

Kaspersky Lab acaba de avisar de que los cibercriminales han intensificado sus ataques contra Twitter, a través de dos variantes conocida de TwitterNET Builder. La primera utiliza comandos maliciosos con nombres estáticos, mientras que la segunda permite cambiar los nombres del comando.

Así, y tal y como advierte Kaspersky Lab, “sólo hacen falta un par de clics para crear un código malicioso capaz de convertir ordenadores infectados en zombies, que cuando se unen forman una botnet. Las botnets se controlan a través de una cuenta creada en el servicio de microblogging Twitter. Este tipo de botnets se utilizan para llevar a cabo prácticas habituales entre los ciberdelincuentes, como distribuir spam, o realizar attaques DDoS, entre otros”.

La aplicación TwitterNET Builder está disponible de forma gratuita y se dirige a todo tipo de hackers, aunque está más orientado a aquellos que se adentran en el mundo de la ciberdelincuencia”.  sobre todo principiantes.

“Este código malicioso no incluye ningún mecanismo de distribución y debe instalarse de forma manual en el ordenador de la víctima, pero puede ejecutarse cuando se combina con un ataque drive-by o con un gusano que se distribuye a través de una nueva vulnerabilidad”, asegura David Jacoby, analista de Kaspersky Lab.

Por su parte, Costil Riau, director del equipo de investigación y análisis de Kaspersky Lab, ha asegurado que “el robo de credenciales y la publicación de enlaces maliciosos en Twitter ha aumentado considerablemente desde mediados de marzo, y cada día vemos más y más proyectos diseñados para hacer dinero con estos datos”.  

Asimismo, la firma también advierte que “los foros de hackers rusos están haciendo un gran negocio con las cuentas comprometidas de Twitter. Alrededor de mil cuentas comprometidas se están ofertando en el mercado por un precio aproximado de 100 a 200 dólares”.

Además existen dos modos de infección. Por un lado se utilizan troyanos que roban las credenciales de Twitter directamente del usuario y, por el otro,  estafas de phishing que utilizan falsas peticiones de autorizaciones en sitios falsos que imitan la página original. “Una vez que los cibercriminales tienen acceso a una cuenta, pueden comenzar un mailing malicioso, que aparentemente envía el legítimo dueño de la cuenta, o simplemente pueden vender la cuenta a otros para propósitos similares”, finaliza la firma.

Kaspersky Lab recomienda a los usuarios que sean especialmente cuidadosos con los mensajes que reciben de sitios de redes sociales y que se aseguren de que su solución antivirus siempre esté actualizada.



Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: