Una encuesta en Twitter, cebo para distribuir malware

“He pasado 11,6 horas en Twitter ¿Cuánto has pasado tú? Escríbelo aquí”, invita un mensaje en la cuenta de Twitter de algún amigo. Una vez que los followers del emisor clickan en el link se encontrarán, en lugar de con la información sobre el tiempo que llevan en la red, con la descarga de malware.

“Los usuarios afectados deben revocar el permiso de acceso a la aplicación de inmediato, o ésta continuará generando más vínculos desde su perfil de Twitter, y crearán más spam y enlaces a la web maliciosa”, aconseja Pablo Teijeira, Corporate Account Manager de Sophos Iberia, la compañía que alerta del fraude.

La aplicación se llama Time on Twitter, que en cuanto consigue el permiso de ejecución del usuario no sólo descarga código malicioso sino que twittea de forma automática en la cuenta de la víctima un mensaje igual al de la primera víctima, para continuar propagando la estafa.

“Las estafas de este tipo son muy habituales en Facebook, pero no tanto en Twitter, lo que significa que muchos usuarios serán presa fácil para este tipo de ataque”, explica Teijeira. Por tanto, se debe estar en guardia y pensárselo dos veces antes de permitir que una aplicación de terceros tenga acceso a su cuenta de Twitter”, concluye.