Perfiles de Twitter utilizados con fines maliciosos
Los ciber delincuentes siguen con los ataques a las redes sociales utilizando diferentes técnicas para infectar a los usuarios.
Por Sandra Serafini - Twitter, la red social que ofrece un servicio por el cual se puede enviar mensajes que serán leídos por todos los seguidores de la persona que lo emite, es una de las más populares actualmente. ESET advierte sobre técnicas que apuntan a crear nuevos perfiles en la red social, o apropiarse de perfiles reales, para infectar a los usuarios o realizar otras acciones maliciosas.
La metodología incluye diversas acciones, como la creación de cuentas para agregar contactos al azar y enviar los mensajes, el robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el verdadero contacto y la utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales.
Los mensajes pueden incluir enlaces que redireccionan a los usuarios a sitios Web con contenido malicioso, mensajes spam que derivan en sitios con publicidad e incluso mensajes de phishing que incluyen un enlace a un formulario para que los usuarios lo completen y concretar el robo de credenciales personales.
“Los creadores de malware siempre están buscando las plataformas más utilizadas para realizar todo tipo de ataques, por eso y debido a la masificación mundial de Twitter, era de esperarse que en algún momento fuera foco de usuarios maliciosos”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
ecomentarios recibidos