Durante los últimos días se ha podido observar una campaña en Twitter que está redireccionando a los usuarios de esta red social a páginas web maliciosas que explotan vulnerabilidades en plugins de navegadores para que se instalen falsos antivirus.
Kaspersky Research, que es quien ha informado de este ataque ha estado monitorizando la campaña de spam durante varias hora y ha llegado a contabilizar 4.148 tweets con enlaces maliciosos que se han enviado desde 540 cuentas de Twitter comprometidas. Estas cifras, dice la compañía de seguridad en un post, son una mínima parte de la realidad.
La gran variedad de enlaces, mensajes y cuentas secuestradas utilizadas en esta campaña de spam explicaría, según Kaspersky, porqué los filtros antispam automáticos de Twitter no han funcionado.
Por otra parte, además de las tradicionales páginas que asustan a los usuarios y les ofrecen falsos antivirus para que se descarguen los programas maliciosos, esta campaña también ha utilizado la herramienta BlackHole para infecta ordenadores sin necesidad de intervención por parte del usuario.
BlackHole es una herramienta utilizada por los cibercriminales para realizar ataques que explotan vulnerabilidades en viejas versiones de plugins de navegadores, como Java, Flash Player, o Adobe Reader, para instalar malware.
Ataques tan sofisticados como este, que requieren grandes recursos para llevarse a cabo, sugieren que las aplicaciones falsas siguen jugando un papel muy importante en el ecosistema de los cibercriminales.
Como siempre, se recomienda a los usuarios que mantengan actualizado todo el software que tengan instalado en sus ordenadores, especialmente los plug-ins, con el objetivo de intentar reducir las oportunidades de verse afectados por este tipo de ataques.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…