Una encuesta en Twitter, cebo para distribuir malware

EmpresasSeguridad

La red de microblogging empieza a convertise en uno de los vehículos de infección favoritos de los cibercriminales.

“He pasado 11,6 horas en Twitter ¿Cuánto has pasado tú? Escríbelo aquí”, invita un mensaje en la cuenta de Twitter de algún amigo. Una vez que los followers del emisor clickan en el link se encontrarán, en lugar de con la información sobre el tiempo que llevan en la red, con la descarga de malware.

“Los usuarios afectados deben revocar el permiso de acceso a la aplicación de inmediato, o ésta continuará generando más vínculos desde su perfil de Twitter, y crearán más spam y enlaces a la web maliciosa”, aconseja Pablo Teijeira, Corporate Account Manager de Sophos Iberia, la compañía que alerta del fraude.

La aplicación se llama Time on Twitter, que en cuanto consigue el permiso de ejecución del usuario no sólo descarga código malicioso sino que twittea de forma automática en la cuenta de la víctima un mensaje igual al de la primera víctima, para continuar propagando la estafa.

“Las estafas de este tipo son muy habituales en Facebook, pero no tanto en Twitter, lo que significa que muchos usuarios serán presa fácil para este tipo de ataque”, explica Teijeira. Por tanto, se debe estar en guardia y pensárselo dos veces antes de permitir que una aplicación de terceros tenga acceso a su cuenta de Twitter”, concluye.

Leer la biografía del autor  Ocultar la biografía del autor