Categories: CloudSeguridad

Utilizan mensajes directos de Twitter como fuente de malware

Una nueva campaña de spam parece haberse desatado en la red de microblogging Twitter a través de mensajes directos, según denuncia la firma de seguridad Sophos en el blog Naked Security.

Para engañar a los usuarios se utiliza su red de contactos y se añade un link a un vídeo que, una vez clicado, solicita la actualización del reproductor de Youtube para poder ver su contenido. En teoría se incita a la descarga de un inofensivo “FlashPlayerV10.1.57.108.exe” que el antivirus de Sophos ha detectado como el troyano de puerta trasera Troj/Mdrop-EML.

Este malaware tiene la capacidad de replicarse, copiándose a sí mismo en las unidades accesibles en el equipo de la víctima y en las redes compartidas.

Entre los textos utilizados se encuentran varios con errores tipográficos como “lol u didnt se them taping u” (no los viste grabándote), “your in this lol” (apareces aquí) y “lol ur famous now” (ahora eres famoso). Y también se ha reportado la inclusión de enlaces falsos a Facebook, donde se solicita el inicio de sesión en la red social para acceder a cierta apliación.

De momento se desconoce la fuente de esta nueva campaña de ciberdelincuencia y los pasos que Twitter está acometiendo para detenerla.

Mónica Tilves

Recent Posts

Xerox fue elegida líder en el IDC MarketScape 2024

La compañía anunció que ha sido nombrada líder en la evaluación de proveedores de servicios…

3 semanas ago

El problema de las loot boxes y microtransacciones

Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para…

3 semanas ago

LexisNexis Risk Solutions completa la adquisición de IDVerse

La adquisición amplía las capacidades de LexisNexis Risk Solutions en soluciones de riesgo y fraude…

3 semanas ago

Constantes, dirigidos e inteligentes: la IA sigue potenciando los ciberataques en Chile

Como en todo el mundo, el cibercrimen sigue a la caza de vulnerabilidades. Los riesgos…

4 semanas ago

¿Cuál debe ser la directiva nacional de ciberseguridad y qué deben saber los equipos de seguridad?

Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…

4 semanas ago