Detectado malware en Twitter que roba información bancaria

Escrito por Adrián Crespo
Seguridad
0

Estamos ante el primer gran ataque de malware que ha sufrido la red social basada en microblog desde que fue creada.

Los expertos han detectado que el malware se está extendiendo rápidamente ayudado por la rapidez con la que se difunden las noticias y contenidos en la red social Twitter y se está produciendo el robo de datos de acceso a la red social y servicios de banca en línea.

Los ciberdelincuentes han encontrado el paraíso en la red social, en parte por la cantidad de usuarios que pueden afectar con un esfuerzo mínimo y sin tener que realizar una búsqueda exhaustiva ni un proceso de difusión que suponga un coste elevado en lo referido al tiempo. Expertos en seguridad creen que todo ha comenzado con una decena de ordenadores infectados con un troyano que ha sido creado para controlar el navegador de los usuarios.

Este malware, una vez ha llegado al ordenador del usuario y se ha instalado correctamente, se encarga de controlar los sitios web a los que accede el usuario. Cuando este detecta que se ha accedido a la red social Twitter se encarga de enviar mensajes con un enlace que conduce a una página falsa donde se le solicita al usuario cierta información personal y que puede variar, pudiendo ser la red social o bien la de acceso a los servicios de banca en línea.

Usuarios que se están viendo afectados

Holanda ha sido el país donde más se han visto afectados los usuarios, pero también se han encontrado algunos casos en Francia, Alemania y España. El contenido del mensaje es llamativo y está en inglés e invita al usuario a que pinche en un enlace para ver un contenido al que se hace referencia en el tweet. Los cuerpos de los mensajes don los siguientes:

Nuestro nuevo rey William gana más que la reina Beatriz, chécalo aquí”

“Beyonce se cae durante su concierto en el Super Bowl, fue muy gracioso!!”

Se trata de uno de los ataques de phishing dirigidos más fuertes que ha sufrido la red social desde que fue creada. Resulta bastante problemático acabar con estos ataques, ya que en este caso son las cuentas de los propios usuarios las que son utilizadas gracias a un código Javascript que se utiliza en el navegador para poder acceder al token de Twitter que permite el envío del mensaje.

Fuente | The Hacker News