ESET Latinoamérica – Laboratorio
« Premio Universitario 2011: ¡ganate un viaje a España!
Troyano en las actualizaciones de Microsoft: el conejo muerde otra vez »

Nuevas amenazas por San Valentín, ahora en Twitter

febrero 9, 2011 9:17 am

Algunos días atrás les comentábamos cómo detectamos el comienzo de amenazas por el Día de San Valentín, algo típico en esta época, ya que el malware suele aprovechar el uso de Ingeniería Social en los eventos que despiertan interés en la sociedad. Continuando con la temática del “día de los enamorados”, los desarrolladores de código maliciosos buscan “temáticas de amor” para atraer a los usuarios mas desprevenidos y poder propagar sus amenazas. Las redes sociales no se escapan de estos ataques, y en este caso la red social de microblogging, Twitter, es utilizada para la propagación de una amenaza.

En esta ocasión, se trata de de mensajes con contenidos relacionados a la celebración y regalos especiales del tipo spam, el cual trae un enlace con el acortador de direcciones URL Bit.ly, tal como podemos ver en la siguiente imagen:

San Valentin Adware-1

Si la víctima hace clic en el enlace, será enviada a una página de publicidad no solicitada, que en este momento está redirigiendo a otra web maliciosa, donde se ofrece la descarga de una barra de herramientas la cual es detectada por ESET NOD32, catalogada como adware, . También se puede observar un detalle en la página, ya que esta indica que el programa no contiene supuestamente ni adware ni spyware:

San Valentin Adware-2

Analizando la amenaza, nótese como con un sniffer (monitoreo en tiempo real) de conexiones web, se puede observar cómo el usuario es enlazado desde el enlace en Twitter, hasta el sitio web de la amenaza:

Amenaza de San Valentín en Twitter

Una vez que la barra de herramientas es se encuentra instalada en el equipo de la víctima, este realiza siete cambios en el registro de Windows, que pueden ser observados en la imagen a continuación, y añade un icono el navegador Internet Explorer, el cual muestra mensajes publicitarios:

San Valentin Adware-3

Una nueva amenaza detectada esta semana, nos grafíca que es importante estar atentos a los enlaces que se reciben durante estas fechas, ya que los ataques de Ingeniería Social son los principales vectores de ataques ante estos acontecimientos. Recuerden también que además de contar con una solución de seguridad antivirus que detecte este tipo de amenazas, es importante también mantener las buenas prácticas de prevención a la hora de navegar.

Claudio Cortés Cid
Especialista de Awareness & Research

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.5
Compartir en |


Categorias: Alertas, Malware
5 Comentarios »

5 Comentarios en “Nuevas amenazas por San Valentín, ahora en Twitter”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Resumen de amenazas de febrero dijo:
    31-3-2011 a las 4:53 pm

    [...] las redes sociales también se vieron afectadas por la propagación de malware, en este caso la red social Twitter fue la afectada. Desde el área de educación se realizo un resumen donde se puede ver las 5 formas de infectarse [...]

  2. Amor “seguro” en San Valentín | Estamos en Línea dijo:
    24-3-2011 a las 3:19 pm

    [...] Malware en redes sociales: Todos los mensajes relacionados a San Valentín que contengan ofrecimientos llamativos, como ofertas exclusivas o regalos especiales deberán ser tomados con cuidado por el usuario, para evitar ser infectado y detectar potenciales amenazas. Se debe tener especial atención en los mensajes que contengan enlaces, ya que es un recurso fundamental utilizado por los atacantes. Cabe destacar que en los últimos días, la red social Twitter ha sido utilizada para la propagación de una amenaza aprovechando la celebración de este día. Si desea obtener información detallada sobre este caso puede ingresar a: http://blogs.eset-la.com/laboratorio/2011/02/09/nuevas-amenazas-por-san-valentin-ahora-en-twitter/   [...]

  3. ESET Latinoamérica – Laboratorio » Blog Archive » Hoy es San Valentín… ¡a cuidarse del malware! dijo:
    14-2-2011 a las 10:04 am

    [...] amenazas por el “día de los enamorados”, y unos pocos días más tarde reportamos un adware propagándose por Twitter, con contenidos asociados a regalos gratuitos para estas [...]

  4. Amor “seguro” en San Valentín | Computerworld Venezuela dijo:
    10-2-2011 a las 8:27 pm

    [...] Malware en redes sociales: Todos los mensajes relacionados a San Valentín que contengan ofrecimientos llamativos, como ofertas exclusivas o regalos especiales deberán ser tomados con cuidado por el usuario, para evitar ser infectado y detectar potenciales amenazas. Se debe tener especial atención en los mensajes que contengan enlaces, ya que es un recurso fundamental utilizado por los atacantes. Cabe destacar que en los últimos días, la red social Twitter ha sido utilizada para la propagación de una amenaza aprovechando la celebración de este día. Si desea obtener información detallada sobre este caso puede ingresar a: http://blogs.eset-la.com/laboratorio/2011/02/09/nuevas-amenazas-por-san-valentin-ahora-en-twitter/ [...]

  5. Tweets that mention ESET Latinoamérica – Laboratorio » Blog Archive » Nuevas amenazas por San Valentín, ahora en Twitter -- Topsy.com dijo:
    9-2-2011 a las 11:27 am

    [...] This post was mentioned on Twitter by Sebastián Bortnik, Ulises Alanis and Andres Velazquez, ServiciosHosting.com. ServiciosHosting.com said: Nuevas amenazas por San Valentín, ahora en Twitter: Algunos días atrás les comentábamos cómo detectamos el comie… http://bit.ly/fqQLwd [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.