viernes, 21 de enero de 2011

Gusano utiliza acortador de URL de Google para propagarse en Twitter

El día de ayer cuando se dio a conocer que Twitter habia llegado a los 200 millones de cuentas de usuario, se ha propagado un gusano por dicha red, que en este caso particular utiliza el acortador de direcciones URL de Google para su propagación. La amenaza se propaga por los métodos clásicos: mensajes masivos en la red social, con pequeños textos atractivos y un enlace con un acortador de URL, con la particularidad de estar utilizando el de la poderosa empresa del buscador.

Una vez que el usuario hace clic sobre el enlace, es redirigido a diversos sitios web alojados en páginas de nombre m28sx.html (si llegan a alguna web con este nombre, es una amenaza, y se recomienda cerrar a la brevedad). Una vez allí, se observa un clásico ataque de un falso antivirus, donde se alerta al usuario sobre falsas infecciones y se ofrece la descarga de la aplicación llamada Security Shield. La amenaza se ejecuta identificando el idioma del sistema operativo del usuario.

Vale destacar que Google ya ha bloqueado la mayoría de las direcciones URL de esta amenaza, como puede apreciarse en las siguientes imagenes:


De todas formas, se siguen detectando mensajes en Twitter con nuevos enlaces, aunque la cantidad ha disminuido y son bloqueados a la brevedad.

Para concluir, vale destacar otro de los datos que se publicaron sobre estas horas sobre la popular red social de microblogging que dice: Twitter ha aumentado por dicha red circulan 110 millones de mensajes enviados diariamente. Ahora… ¿cuántos de estos mensajes son maliciosos? Sin dudas, un día como hoy no son pocos, y los gusanos para esta plataforma siguen a la orden del día. Los atacantes, como siempre, están atentos a las plataformas más utilizadas, para propagar en ellas sus amenazas. Al subirse a la ola de la moda, también hay que estar atento para no ser víctimas de estas amenazas. ¡A cuidarse! Y no hacer clic en enlaces sospechosos, especialmente si poseen algunas de las características mencionadas en el post.

Fuente: Eset

No hay comentarios: