Twitter como foco de malware

Dentro de las redes sociales cada vez hay más internautas y por ello los cibercriminales cada vez utilizan más estos medios para propagar sus ataques. En este caso Twitter ha sido la comunidad social por la que se propaga el malware. Parece que el gancho son comentarios sobre la banda de rock estadounidense Phish desde miles de cuentas en el servicio de microblogging más de moda en Internet.

El laboratorio de Panda ha detectado un nuevo ataque de malware contra los usuarios de Twitter. El sistema de propagación es sencillo: a través de la actividad de miles de usuarios de este servicio de microblogging que siguen los ‘tweets’ de una cuenta llamada PhishTube Broadcast relacionados con la banda musical ‘Phish’ de Estados Unidos. La trampa reside en los enlaces que se van publicando en esa cuenta seguida por miles de usuarios de Twitter.

Al hacer una búsqueda en el "Trendic Topic", la lista de los términos más populares en Twitter, estas cuentas aparecían en las primeras posiciones. Gracias a esta lista conseguían que sus seguidores hicieran clic en los enlaces que redirigían a una falsa página de contenido pornográfico. De pinchar en cualquiera de los elementos de esa página, el usuario terminaría infectado con una copia del falso antivirus PrivacyCenter.

Con este falso antivirus se detectaban decenas de fallos que realmente no existen en el PC para hacer creer que el usuario ha sido infectado. A continuación, les ofrecía la posibilidad de eliminar ese malware mediante la compra de la versión Premium del falso antivirus. El objetivo no es otro que obtener dinero mediante esas ventas.

No es el primer caso que oímos sobre ataques dentro de servicios que surgen gracias a la Web 2.0. Los usuarios de Digg.com, YouTube o Facebook también han sido saboteados por cibercriminales que cada vez enfocan más sus esfuerzos a las redes o comunidades sociales donde más internautas se aglutinan. Por ello, cualquier precaucación es poca a la hora de navegar por estos sitios web.