Los píratas informáticos llenan Twitter de botnets


Entre los cibercriminales se está extendiendo el uso de TwitterNETBuilder, una herramienta que se sirve de perfiles de la plataforma de microblogging para controlar botnets.






Twitter está despertando cada vez un mayor interés a los ciberdelincuentes a medida que su adopción crece entre los usuarios individuales, empresas y corporaciones.

Las amenazas que se extienden por esta red social son cada vez más numerosas, según asegura la firma de seguridad Kaspersky, quien acaba de identificar una herramienta gratuita llamada TwitterNET Builder de la que se sirven los hackers en la plataforma de 140 caracteres, sobre todo principiantes.

Se trata de una aplicación cuya finalidad es la creación y control de botnets a través de cuentas de Twitter secuestradas. Cuenta con dos variantes: una que usa comandos maliciosos con nombres estáticos y otra que permite cambiar los nombres del comando, dificultando identificar los perfiles de Twitter “controladores”.

“Este código malicioso no incluye ningún mecanismo de distribución y debe instalarse de forma manual en el ordenador de la víctima, pero puede ejecutarse cuando se combina con un ataque drive-by o con un gusano que se distribuye a través de una nueva vulnerabilidad”, señala el analista de Kaspersky Lab David Jacoby.

BotTwitter

Por otro lado, Kaspersky denuncia que muchos perfiles secuestrados de Twitter se están vendiendo en el mercado negro por precios aproximados a 100 o 200 dólares.

Más información en Channel Insider.

Enlace:
Nueva herramienta para crear Botnet mediante Twitter hace su debut
http://threatpost.com

Fuente:
Por Alberto Payo
http://www.itespresso.es



Otras noticias de interés:

Robar Cookies HTTPOnly con XSS en webs con Apache
Se ha publicado una vulnerabilidad en servidores Apache descubierta por Norman Hippert que permite robar cookies marcadas con el flag de HTTPOnly por medio de un ataque XSS. El bug ha recibido el CVE-2012-0053 y afecta a las versiones de Apache de la...
SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash
Hewlett-Packard está ofreciendo gratuitamente SWFScan, diseñado para desarrolladores sin conocimientos de seguridad, el cual detecta vulnerabilidades en las animaciones Flash en sitios web....
Chrome establece un nuevo estándar de seguridad en navegadores
Todos los fabricantes de navegadores deberían echar un vistazo a Google Chrome y aislar los datos no fiables del resto del sistema operativo, según destaca un investigador de seguridad....
Facebook, una adicción, una abstinencia
Esto parece una novela, toma un tiempo y leelo con calma. Facebook se ha convertido en un ritual diario para millones de personas; pero, ¿qué sucede cuando desactivas una cuenta y entras en abstinencia? Caroline Hocking, una obsesiva confesa a esta...
Nueva actualización de seguridad para PHP
Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje....
Microsoft publica el parche para vulnerabilidad WMF
En palabras de la propia Microsoft, finalmente se ha decidido adelantar a hoy la publicación del parche para la vulnerabilidad WMF debido a la presión de sus clientes. Se recomienda encarecidamente que los usuarios de Windows 20...
Dos vulnerabilidades en Apache Tomcat 4.x, 5.x y 6.x
Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible. ...
Fallo en Dropbox expone información de usuarios
El servicio de almacenamiento en la nube Dropbox, que utilizan más de 25 millones de usuarios, ha alertado de que los datos de las cuentas han estado totalmente expuestos debido a un error producido durante la actualización del sistema....
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Ubuntu Venezuela: Invitación reunión iRC
El compañero David (emerling) Rondón - Ubuntu Member, ha convocado a una reunión por IRC el próximo 16 de Mayo a las 8:00 pm...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnets
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informaticos
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • llenan
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piratas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra