Hackers infectan a los usuarios de Twitter con un 'scareware'
Esta es la primera vez que los ciberdelincuentes están haciendo uso de Twitter con fines económicos.
El último ataque a Twitter se la calificado como una “pesadilla” y supone la primera vez que los hackers han utilizado este site con fines económicos. Al menos eso es lo que afirma Roel Schouwenberg, investigador de seguridad de Kaspersky.
Por primera vez también el peligro no ha procedido de un gusano, sino de un ‘scareware’, es decir, un software de seguridad falso que, una vez instalado, aturde al usuario con un montón de alertas y peticiones, en este caso, de 50 dólares para registrar el programa y acabar con las advertencias.
Durante el pasado fin de semana los usuarios de Twitter empezaron a recibir ‘tweets’ con la frase “Best Video” y un enlace a un dominio ruso. Los que pincharon sobre el enlace fueron efectivamente a una página web en la que había un vídeo, pero también había un documento malicioso en PDF a través del IFRAME. Según Schouwenberg este PDF contenía exploits que, si eran capaces de comprometer el ordenador terminaban por instalar el software de seguridad. Parece que el PDF contenía un código de ataque de “LuckySploit” un kit de herramientas relativamente nuevo que utiliza JavaScript malicioso.