Durante los últimos días se ha podido observar una campaña en Twitter que está redireccionando a los usuarios de esta red social a páginas web maliciosas que explotan vulnerabilidades en plugins de navegadores para que se instalen falsos antivirus.
Kaspersky Research, que es quien ha informado de este ataque ha estado monitorizando la campaña de spam durante varias hora y ha llegado a contabilizar 4.148 tweets con enlaces maliciosos que se han enviado desde 540 cuentas de Twitter comprometidas. Estas cifras, dice la compañía de seguridad en un post, son una mínima parte de la realidad.
La gran variedad de enlaces, mensajes y cuentas secuestradas utilizadas en esta campaña de spam explicaría, según Kaspersky, porqué los filtros antispam automáticos de Twitter no han funcionado.
Por otra parte, además de las tradicionales páginas que asustan a los usuarios y les ofrecen falsos antivirus para que se descarguen los programas maliciosos, esta campaña también ha utilizado la herramienta BlackHole para infecta ordenadores sin necesidad de intervención por parte del usuario.
BlackHole es una herramienta utilizada por los cibercriminales para realizar ataques que explotan vulnerabilidades en viejas versiones de plugins de navegadores, como Java, Flash Player, o Adobe Reader, para instalar malware.
Ataques tan sofisticados como este, que requieren grandes recursos para llevarse a cabo, sugieren que las aplicaciones falsas siguen jugando un papel muy importante en el ecosistema de los cibercriminales.
Como siempre, se recomienda a los usuarios que mantengan actualizado todo el software que tengan instalado en sus ordenadores, especialmente los plug-ins, con el objetivo de intentar reducir las oportunidades de verse afectados por este tipo de ataques.
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…
Actualiza su oferta con el objetivo de potenciar NetOps y SecOps, "ayudando a los profesionales…