La masificación de cada nueva tecnología o plataforma lleva a los creadores de malware a tenerla como un emergente foco de ataque y esta tendencia comienza a notarse con Twitter, ya que durante junio aparecieron perfiles falsos de la red social que buscan obtener los datos de ingreso de usuarios reales y propagar enlaces maliciosos por la red, según informa ESET.
La metodología de engaño a través de esta red social de microblogging es la siguiente:
- La creación de cuentas por usuarios maliciosos que luego agregan contactos al azar para enviarle sus mensajes.
- El robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el contacto legítimo.
- La utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales.
Además, muchos de estos mensajes incluyen enlaces que pueden realizar cualquier tipo de acción maliciosa como robar usuarios y contraseñas de la red social o bien descargar distintas amenazas informáticas.
“A pesar de que recién está empezando a notarse esta tendencia de aprovechar la masividad de Twitter con fines maliciosos, es recomendable que sus usuarios comiencen a tener cuidado en su utilización y adopten medidas de seguridad tales como no hacer clic en enlaces que no solicitaron o verificar quién es el contacto que está enviando un mensaje”, explicó Cristian Borghello, technical & educational manager de ESET para Latinoamérica.
También se utilizaron acontecimientos como el trágico accidente con el vuelo 447 de AirFrance y el fallecimiento de Michael Jackson para propagar mensajes de ingeniería social incitando a los usuarios a ver supuestos videos, imágenes o noticias que concluían en la descarga de variados malware.
“Este tipo de noticias siempre va a significar la aparición de mensajes de ingeniería social que tienen como fin la propagación de códigos maliciosos, ya que es común que la gente sea curiosa y se interese en las mismas”, afirmó Jorge Mieres, analista de seguridad de ESET Latinoamérica. “Al recibir este tipo de mensajes por correo electrónico, siempre es aconsejable no leerlo y eliminarlo, exceptuando que nosotros mismos hayamos solicitado esa información”.