ESET Latinoamérica – Laboratorio
« Consecuencias de la Operación Aurora: ¿Google dejará de utilizar Microsoft?
Oficla: botnet con más de 330.000 zombis »

Cambiar la contraseña de Twitter o infectarse

junio 3, 2010 11:44 am

En el día de la fecha hemos recibido correos electrónicos que propagan malware en nombre de la popular red social de microblogging, Twitter.

El correo, que pueden ver en la siguiente imagen, posee los componentes clásicos de este tipo de ataque: dice provenir de una organización de confianza, explica al usuario algún incidente de relativa gravedad (en este caso cambiar la contraseña) y, finalmente, posee un enlace malicioso cuyo destino real es distinto al que indica el texto.

Twitter malware

Si el usuario hace clic en el enlace, pueden observar que estará descargando un archivo ejecutable (password.exe) a su computadora, que es en realidad un troyano, detectado por la heurística de ESET NOD32 Antivirus como una variante de Win32/Kryptic.ESX.

Una curiosidad respecto al contenido del correo: arriba del enlace se le dice al usuario “haga clic en el link o copie y pegue la URL en su navegador“. Sin embargo, el usuario sólo se estará exponiendo al malware si hace clic, cuando en el caso de copiar y pegar será direccionado a la home de Twitter. ¿Por qué los atacantes darían una alternativa a la víctima de no infectarse? Por un motivo muy sencillo, ganar su confianza. El texto en cuestión parece ser una forma de indicar al usuario que “haga lo que desee” y, a sabiendas que la mayoría de estos harán clic en el enlace (al fin y al cabo la forma más simple), es conveniente poner un texto que logre generar confianza en la futura víctima.

Se trata de otro caso de los tantos que recibimos y detectamos diariamente en el laboratorio, que particularmente tiene un mensaje corto, claro, y se resguarda en el logo y nombre de una popular red social que está en pleno crecimiento.

Sebastián Bortnik
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas
4 Comentarios »

4 Comentarios en “Cambiar la contraseña de Twitter o infectarse”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » La mitad de los usuarios consideran que no hay malware en redes sociales dijo:
    10-6-2010 a las 12:00 pm

    [...] amenazado por una solución de seguridad antivirus falsa, Nueva campaña masiva de Koobface, y Cambiar la contraseña de Twitter o infectarse, entre [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » Masiva campaña de infección y spam a través de Twitter dijo:
    9-6-2010 a las 3:13 pm

    [...] unos días Sebastián nos contaba cómo se estaba llevando a cabo una estrategia de engaño dirigida a los usuarios que utilizan la red de microblogging más popular, mediante la cual se propaga un malware que ESET NOD32 detecta como variante de [...]

  3. Diego Torres dijo:
    6-6-2010 a las 2:57 pm

    La Ingenierìa social aplica a todas las áreas, así que como decimos en Costa Rica, solo el que tiene espuela la agarra en el aire (solo el que tiene maña dicierne). Sino para eso estamos nosotros para poder darle TIPS al usuario promedio, ya vermos si acepta o no nuestros consejos.

  4. Maximiliano dijo:
    3-6-2010 a las 4:28 pm

    Que lástima, que cada vez más se perfeccionan estos técnicas explotando al eslabón
    más débil, el usuario.

    Saludos desde Santa Fe.
    Maximiliano Macedo

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.