Campaña de spam contra usuarios de Twitter

Durante los últimos días se ha podido observar una campaña en Twitter que está redireccionando a los usuarios de esta red social a páginas web maliciosas que explotan vulnerabilidades en plugins de navegadores para que se instalen falsos antivirus.

Kaspersky Research, que es quien ha informado de este ataque ha estado monitorizando la campaña de spam durante varias hora y ha llegado a contabilizar 4.148 tweets con enlaces maliciosos que se han enviado desde 540 cuentas de Twitter comprometidas. Estas cifras, dice la compañía de seguridad en un post, son una mínima parte de la realidad.

La gran variedad de enlaces, mensajes y cuentas secuestradas utilizadas en esta campaña de spam explicaría, según Kaspersky, porqué los filtros antispam automáticos de Twitter no han funcionado.

Por otra parte, además de las tradicionales páginas que asustan a los usuarios y les ofrecen falsos antivirus para que se descarguen los programas maliciosos, esta campaña también ha utilizado la herramienta BlackHole para infecta ordenadores sin necesidad de intervención por parte del usuario.

BlackHole es una herramienta utilizada por los cibercriminales para realizar ataques que explotan vulnerabilidades en viejas versiones de plugins de navegadores, como Java, Flash Player, o Adobe Reader, para instalar malware.

Ataques tan sofisticados como este, que requieren grandes recursos para llevarse a cabo, sugieren que las aplicaciones falsas siguen jugando un papel muy importante en el ecosistema de los cibercriminales.

Como siempre, se recomienda a los usuarios que mantengan actualizado todo el software que tengan instalado en sus ordenadores, especialmente los plug-ins, con el objetivo de intentar reducir las oportunidades de verse afectados por este tipo de ataques.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

59 mins ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

3 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

4 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

5 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago