Las redes sociales se han vuelto una de las fuentes más recurridas por los cibercriminales para propagar cualquier tipo de malware.
http://www.pcworld.com.mx/Articulos/22841.htm
Las redes sociales se han vuelto una de las fuentes más recurridas por los cibercriminales para propagar cualquier tipo de malware. Kaspersky anunció que detectó una distribución de malware en la popular red de microbloging Twitter. ¿Cómo lo hicieron?
La propagación del malware se da con perfiles falsos que buscan engañar a los usuarios con la compartición de links falsos que los redirigen a sitios donde se descargan el paquete de “exploits BlackHole”. Kaspersky informó que por el momento identificó 543 cuentas de Twitter que son las culpables de mandar más de estos 200 links.
El truco con la que hacen que los usuarios de twitter accedan a abrir el link es el ofrecimiento de un análisis gratuito en línea para buscar malware en sus equipos. Al entrar supuestamente el análisis lanza supuestos resultados de detección de troyanos y recomienda instalar el antimalware que obviamente es falso.
Pero la situación es completamente contraria, ya que al instalar el falso antimalware, “Windows Antivirus Patch”, lo que realmente se instala es un troyano llamado “Trojan.Win32.Fakeav.tri” con el que le da el control a los ciberdelincuentes de monitorizar las actividades en línea del usuario afectado.
Por otro lado, Kaspersky también informó que el supuesto software tiene la capacidad de actualizarse constantemente, específicamente de cada tres a seis horas, esto con la finalidad de evitar ser detectado por los antivirus reales. Además el supuesto antivirus opera en un programa de actualización de cada 24 horas.
Las recomendaciones de la compañía de seguridad rusa es omitir este tipo de vínculos, tanto de Twitter como de Facebook, otra red social muy usada para este tipo de actividades, de personas que no conozcamos, además de no creer en los enlaces que prometan limpiar de este modo el equipo.
