Nuevamente encontramos que en distintos medios de prensa, se hizo eco sobre una nueva amenaza que se estaba propagando por la red,  en este caso la afectada fue la red social de Twitter.

Dicha amenaza, la cual utilizaba una de las diversas técnicas de Ingeniería Social, empleaba el llamativo mensaje indicando saber quién visito nuestro perfil de Twitter: “I just viewed my TOP20 Profile STALKERS. I can’t believe my EX is still checking me every day”, el cual llegó a generar 159 tweets por minuto de usuarios infectados.

Una vez que la victima realiza clic sobre el enlace malicioso, el cual utilizaba el acortador de direcciones URL Bit.ly, se le pide a la victima autorización para realizar la instalación de una aplicación de terceros en Twitter. Luego, la misma comienza a enviar mensajes automáticamente a todos los followers de la víctima, repitiéndose el texto antes mencionado sobre “quién visito nuestro perfil“, para continuar así con el engaño a fin de comprometer cuentas de los usuarios afectados.

Se puede apreciar en el siguiente cuadro de estadísticas lo rápido que se llego a propagar esta amenaza, y lo efectiva que fue, llegando  a tener más de 15.700 clics en un periodo total de un solo día, tal como podemos ver en la siguiente imagen:

Por su parte la empresa Bit.ly, ha bloqueado los dominios donde se alojaban los enlaces maliciosos. Es muy importante estar atento a los enlaces que recibimos por las distintas redes sociales ya que pueden dirigirnos a este tipo de amenazas. Sabemos que los ataques por Ingeniería Social son el principal medio para atrapar a los usuarios desprevenidos en lo que se refiere a este tipos de engaños. Les recomiendo leer el post donde detallamos las problemáticas de las obviedades de las amenazas informáticas.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Redes Sociales
2 Comments »

Como les comentamos la semana pasada, el mundo de Android fue alterado por la aparición de una gran cantidad de aplicaciones maliciosas publicadas en Android Market. El principal causante de esta revuelta es un troyano conocido como DroidDream, que llevo a Google a intervenir y tomar cartas en el asunto.

Este código malicioso cuenta con una serie de características bastante especiales, que le permiten extraer información del dispositivo. Sin embargo, su mayor logro es que fue publicado en el Android Market, embebido en varias aplicaciones oficiales, por lo que consiguió ser descargado por más de 50.000 usuarios.

Una de las aplicaciones infectadas fue BowlingTime, publicada por el desarrollador “Kingmall2010″, una de las tres cuentas de desarrolladores bloqueadas por Google. Las otras dos cuentas que han sido bloqueadas por publicar aplicaciones maliciosas son “Myournet” y “we20090202″. En la siguiente imagen podemos ver una captura de la aplicación:

Ver m�s… »

Categories: Malware
7 Comments »