Twitter y Facebook vulnerados por gusano
Una nueva variante del gusano Koobface se propaga masivamente por la red social Twitter a través de mensajes de Ingeniería Social relacionados a videos de los usuarios, según informa la compañía de seguridad informática ESET. Twitter es una red social de microblogging, que conecta a los usuarios ofreciendo un servicio por el cual se puede enviar mensajes breves que serán leídos por todos los seguidores del usuario que emite el mensaje.
Originalmente, Twitter estaba orientado a que los mensajes respondiesen a la pregunta ¿Qué estás haciendo? Sin embargo, al poco tiempo los usuarios descubrieron múltiples ventajas tanto a nivel corporativo como personal y cada vez son más los participantes que hacen de Twitter una de las redes sociales más populares actualmente.
Desde hace unos meses, distintos tipos de códigos maliciosos comenzaron a propagarse mediante Twitter debido a la creciente popularidad de la red social. En el caso de Koobface, si un usuario está infectado con el gusano y también conectado a la red social, automáticamente se enviarían mensajes a todos sus contactos con el mensaje: “My home video :)” y una dirección web acortada.
Si el usuario ingresa a dicha dirección, se abrirá una página simulando un supuesto video y se intentará descargar un archivo ejecutable que resulta ser esta nueva variante del gusano.
Para más información acerca de este tipo de ataque, ESET Latinoamérica informó en primera instancia sobre este malware en su Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2009/08/06/twitter-blanco-ataque/
“Estos ataques comenzaron hace unos meses y nuevamente vuelven a alcanzar altos niveles de propagación debido a esta nueva variante de Koobface, la cual anteriormente había sido detectada en otras redes sociales como Facebook y MySpace”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
Koobface es un gusano que tiene como principal función propagarse por las distintas redes sociales existentes a través de mensajes dirigidos a los contactos de usuarios reales. Además, cada usuario infectado con este malware formará parte de una botnet, la cual es aprovechada para enviar spam y robar usuarios y contraseñas de distintos servicios.
Para conocer más sobre el funcionamiento del gusano Koobface se puede leer el informe preparado por los especialistas de ESET Latinoamérica: http://www.eset-la.com/centro-amenazas/2034-utilizando-redes-sociales-propagar-malware
“Además, el jueves 6 Twitter recibió un ataque de denegación de servicios, según ellos mismos confirmaron. Y si bien aún no se conocen los autores, algunas hipótesis relacionan la propagación de Koobface con el ataque”, explicó Borghello.