Malware se propaga mediante DM en Twitter


Desde hace un tiempo un virus se ha comenzado a propagar por la red de microblogging Twitter, que a través de la frase: alguien está hablando mal de ti (someone is posting very bad things about you) incita a los usuarios a hacer clic sobre la URL que contiene el tweet, la que lo dirigirá a una web que le indicará al usuario que su sesión de Twitter ha expirado, solicitando el user y password para volver a logearse.





Es así como este virus se aprovecha de la "inocencia" y curiosidad de los usuarios sobre este mensaje, sobre todo porque el tweet proviene de un mensaje directo de uno de nuestros contactos, por ende, para querer frenar estos rumores es que la persona accede al link contenido en el tweet y posteriormente infecta su cuenta.
De esta forma, el usuario se infectará y automáticamente se comenzarán a enviar tweets a todos sus contactos con este mensaje. Es así como el usuario — en un par de segundos — habrá regalado su cuenta a los ciberdelincuentes que utilizan un modus operandi bastante similar al practicado por otros estafadores para obtener datos bancarios de sus víctimas.


Para prevenir este ataque basta con no hacer clic en el enlace con este mensaje, es más, lo recomendable es eliminarlo — por si la tentación de lo prohibido os asecha –, pero si en caso contrario ya ingresaste al link la forma de acabar con este malware será cambiar la password de nuestra cuenta de Twitter y de cualquier otra web que tenga la misma contraseña de la cuenta recién infectada.


Cabe destacar, que este tipo de técnicas maliciosas suelen presentarse con bastante frecuencia en varias vías de comunicación online como Facebook y el malware “Averigua quién ha visitado tu perfil”, a través del correo electrónico o cualquier otra red social donde tengamos cuenta.


A pesar que este malware ya lleva un tiempo rondando por la web, sigue afectando cuentas a su haber, por lo que demás esta decir que ante cualquier link sospechoso lo mejor será la prudencia y omitirlos, en vez de ingresar e infectar tu cuenta.

Fuente:

http://www.fayerwayer.com/



Otras noticias de interés:

La instalación de SQL Server deja las contraseñas en el sistema
Al realizar la instalación de Microsoft SQL Server 7.0 o 2000 se crea un archivo de texto en el que se incluye la contraseña de administración del servidor de base de datos. Al finalizar la instalación el archivo con la información sensible perm...
Importante Fallo en Apache (Todas las versiones)
Escrito por Lolaine en y de Infohackers: ISS X-Force ha publicado (irresponsablemente, sin notificar a Apache Foundation ni dar tiempo para realizar el parche) un fallo de seguridad en todas las versiones del servidor web Apache, el más usado...
Descubierto un gusano que se expande en Español
El fabricante de antivirus Sophos ha alertado a los internautas ante la existencia de un gusano que se propaga por la Red y cuya principal característica es que se transmite en habla hispana. ...
Guerra a los Hackers de Counter Strike
PortalCheto.com como miembro de Counter-Hack.net , una web dedicada a la seguridad en servidores de juegos online, ha tenido acceso a distintas informaciones sobre este nuevo sistema anticheats. Parece que va a ser mucho más potente que el anterior....
Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador....
Adobe confirma su segundo fallo crítico 0-DAY
Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un...
Actualización del kernel para OpenSUSE
Se ha publicado la actualización del kernel para OpenSUSE 11.2 y 11.3, en la que se corrigen dos vulnerabilidades locales de elevación de privilegios. ...
Contraseña de desbloqueo debe ser obligatoria en móviles corporativos
La información es uno de los grandes activos que puede poseer una empresa. Sin embargo muchas veces no se le da la importancia necesaria. No se cuida, ni se preserva el acceso a la misma. En los entornos móviles se descuida especialmente y un simpl...
Ofuscación de contenido malicioso en tráfico HTTP
El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso. ...
Boletines de seguridad de Microsoft en abril
Tal y como adelantamos, esta semana Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • mediante
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propaga
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra