“He pasado 11,6 horas en Twitter ¿Cuanto has pasado tú? Descúbrelo aquí”, con este simple gancho los ciberdelincuentes han conseguido infectar ya a cientos de usuarios que sienten curiosidad por saber cuanto tiempo llevan en la red social.
El mensaje está acompañado por una dirección URL acortada con el servicio de bit.ly que redirige al usuario a una página que conecta su perfil con la aplicación maliciosa “Time on Twitter”.
Si el usuario pincha en la dirección y da permiso para conectarse a la aplicación, ésta publica en el timeline de la víctima el mismo mensaje de “he pasado 11,6 horas en Twitter (…)” para hacerlo visible a todos sus contactos y continuar con la campaña viral, además de descargar código malicioso en el equipo del usuario.
“Los usuarios afectados deben revocar el permiso de acceso a la aplicación de inmediato, o ésta continuará generando más vínculos desde su perfil de Twitter, y crearán más spam y enlaces a la web maliciosa”, según explica Pablo Teijeira, de Sophos Iberia.
Los expertos reconocen que este tipo de estafas son muy comunes en Facebook pero ahora se están empezando a extender por Twitter gracias a las URL acortadas.
vINQulos
Digital SMB, ofrecerá soluciones paquetizadas, un modelo de pago por uso y los servicios de…
Esta propuesta reúne soluciones de productividad, seguridad y servicios cloud a través de una Nube…
El nuevo hardware incluye los switches inteligentes Cisco C9350 y C9610 y los routers seguros…
Zscaler apuesta por la IA agéntica y la arquitectura Zero Trust para transformar la ciberseguridad…
A finales de año debería haber tres QPU disponibles para clientes de "quantum as a…
Su presidenta, Ana Santiago Giménez-Bretón, explica que esto le "permitirá colaborar activamente con otras empresas…