El pasado míercoles cientos de cuentas en la red social Twitter fueron hackeadas para hacer SPAM. Las cuentas comprometidas hacían mención a píldoras milagrosas para dietas, enlaces a páginas web donde había revistas falsas sobre la salud femenina donde había enlaces con material malicioso que se descargaba al ordenador de los usuarios.
Los seguidores de estas cuentas hackeadas veían en su timeline tweets como el siguiente: «Si no hubiera probado ésto mi vida no hubiera cambiado» seguido del enlace a contenido malicioso que afectó a cientos de personas
En un primer lugar las publicaciones mostraban un identificar desde donde se había publicado el mensaje, un sitio web llamado weheartit.com, pero después modificaron este identificador y aparecía que fueron publicados desde un iPhone, haciendo muy difícil conocer la fuente.
Aunque aún no se sabe cómo se ha propagado, se cree que un usuario fue capaz de acceder al sitio web womenshealth.com y posteriormente lo utilizó para enviar spam a sus seguidores.
Es recomendable siempre tener mucho cuidado con los enlaces acortados donde pinchamos, ya que pueden llevar a contenido malicioso, y seguir las recomendaciones básicas en estos casos:
- Antivirus actualizado.
- Recomendable usar un firewall para conexiones salientes y entrantes no autorizadas.
- Utilización de un HIPS, para evitar modificaciones de registro.
- Utilización de un navegador actualizado y seguro como Firefox o Chrome, y a ser posible, tener desactivado Flash y Java que son los programas con más vulnerabilidades de seguridad.
Tenéis más información sobre este incidente en Twitter en SiliconRepublic.