Nuevamente encontramos que en distintos medios de prensa, se hizo eco sobre una nueva amenaza que se estaba propagando por la red,  en este caso la afectada fue la red social de Twitter.

Dicha amenaza, la cual utilizaba una de las diversas técnicas de Ingeniería Social, empleaba el llamativo mensaje indicando saber quién visito nuestro perfil de Twitter:I just viewed my TOP20 Profile STALKERS. I can't believe my EX is still checking me every day, el cual llegó a generar 159 tweets por minuto de usuarios infectados.

Una vez que la victima realiza clic sobre el enlace malicioso, el cual utilizaba el acortador de direcciones URL Bit.ly, se le pide a la victima autorización para realizar la instalación de una aplicación de terceros en Twitter. Luego, la misma comienza a enviar mensajes automáticamente a todos los followers de la víctima, repitiéndose el texto antes mencionado sobre "quién visito nuestro perfil", para continuar así con el engaño a fin de comprometer cuentas de los usuarios afectados.

Se puede apreciar en el siguiente cuadro de estadísticas lo rápido que se llego a propagar esta amenaza, y lo efectiva que fue, llegando  a tener más de 15.700 clics en un periodo total de un solo día, tal como podemos ver en la siguiente imagen:

Por su parte la empresa Bit.ly, ha bloqueado los dominios donde se alojaban los enlaces maliciosos. Es muy importante estar atento a los enlaces que recibimos por las distintas redes sociales ya que pueden dirigirnos a este tipo de amenazas. Sabemos que los ataques por Ingeniería Social son el principal medio para atrapar a los usuarios desprevenidos en lo que se refiere a este tipos de engaños. Les recomiendo leer el post donde detallamos las problemáticas de las obviedades de las amenazas informáticas.

Claudio Cortés Cid
Especialista de Awareness & Research