Conecta con nosotros

Noticias

Campaña antispam en Twitter redirecciona a falsos antivirus

Publicado el

Campaña antispam en Twitter redirecciona a falsos antivirus 47

Campaña antispam en Twitter redirecciona a falsos antivirus 49

Kaspersky Lab ha detectado una nueva campaña de ataques en el sitio de microblogging Twitter, confirmando que la red social sigue en el centro de mira de los ciberdelincuentes a pesar de la reciente demanda contra cinco de las principales empresas dedicadas al desarrollo de aplicaciones dirigidas al envío de mensajes basura.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

En este caso, se trata de una campaña anti-spam falsa. Una trampa para falsas soluciones antivirus que ha comprometido cientos de cuentas propagando enlaces maliciosos, alojados en los dominios .TK y .tw1.su.

Las cuentas de Twitter comprometidas llegan a emitir hasta 8 mensajes por segundo con enlaces a páginas maliciosas. Hasta ahora se han detectado alrededor de 540 cuentas de Twitter afectadas y 4.148 tweets.

Los usuarios de Twitter que han seguido estos enlaces maliciosos han recibido una alerta de que en sus equipos se ha detectado una amenaza y deberían realizar un escáner rápido de los archivos del sistema.

Tras esta búsqueda, los usuarios son invitados a instalar una falsa solución Anti-Malware, los populares Rogue Anti Virus. Estas falsas soluciones de seguridad no solo no escanean ni limpian los equipos, sino que solamente notifican que el equipo está infectado, incluso si no lo está, para alarmar a la víctima y persuadirla para que se compre el falso producto antivirus.

Estos programas se suelen conocer como «scareware» y Kaspersky Lab los ha clasificado como FraudTool, herramientas fraudulentas. Diferentes variantes de estas herramientas fraudulentas se han introducido en los equipos infectados, pero eran la misma amenaza que usa diferentes nombres.

La compañía continúa monitorizando esta campaña, por lo que de momento esta información es solamente un avance, y, tal y como apuntan, es muy posible que la realidad sea aún más acuciante en este momento.

Lo más leído