Invitaciones de Twitter usadas para atacar

Los usuarios realmente reciben un gusano mass-mailer. Descubra la forma de identificar estos falsos requerimientos.

Falsas invitaciones

Ejemplo de invitación falsa.



Symantec detectó recientemente algunas invitaciones falsas de Twitter que contienen código malicioso y un gusano mass-mailer.

Los mensajes detectados parecen ser enviados desde una cuenta de Twitter. Sin embargo, a diferencia de un mensaje legítimo de Twitter, no existe un URL o dirección Web en el cuerpo del correo.

En lugar de esto, el usuario que recibe la invitación falsa ve un archivo adjunto que parece ser un .ZIP que supuestamente incluye una tarjeta con detalles de la invitación que le han mandado.

Al abrirlo, el .ZIP adjunto contiene un gusano que recolecta direcciones de correo de la computadora infectada y se distribuye automáticamente al auto-copiarse en drives removibles y carpetas compartidas.

En Mayo de 2009, Symantec observó que los niveles del spam aumentaron, representando ahora hasta 90% de todo el correo electrónico, situación que es consistente con lo observado en el mismo mes del año 2008.

Aunque la actividad de esta amenaza se ha mantenido baja hasta el momento, a medida que Twitter y otras redes sociales ganen popularidad entre los usuarios, el intercambio de invitaciones y correos entre usuarios de la misma red seguirá a la alza y los spammers seguirán aprovechándose del auge de las redes sociales para realizar sus ataques.

Por ello, Symantec y recomienda tomar precauciones y mantener actualizado su software para evitar sufrir un ataque o contagiar a sus contactos.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *