Categories: SeguridadVirus

Utilizan mensajes directos de Twitter como fuente de malware

Una nueva campaña de spam parece haberse desatado en la red de microblogging Twitter a través de mensajes directos, según denuncia la firma de seguridad Sophos en el blog Naked Security.

Para engañar a los usuarios se utiliza su red de contactos y se añade un link a un vídeo que, una vez clicado, solicita la actualización del reproductor de Youtube para poder ver su contenido. En teoría se incita a la descarga de un inofensivo “FlashPlayerV10.1.57.108.exe” que el antivirus de Sophos ha detectado como el troyano de puerta trasera Troj/Mdrop-EML.

Este malaware tiene la capacidad de replicarse, copiándose a sí mismo en las unidades accesibles en el equipo de la víctima y en las redes compartidas.

Entre los textos utilizados se encuentran varios con errores tipográficos como “lol u didnt se them taping u” (no los viste grabándote), “your in this lol” (apareces aquí) y “lol ur famous now” (ahora eres famoso). Y también se ha reportado la inclusión de enlaces falsos a Facebook, donde se solicita el inicio de sesión en la red social para acceder a cierta apliación.

De momento se desconoce la fuente de esta nueva campaña de ciberdelincuencia y los pasos que Twitter está acometiendo para detenerla.

Lea también : Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.