El laboratorio antimalware de Panda Security, ha puesto en alerta sobre la propagación de virus "navideños" que se están realizando desde Twitter. Es la época navideña una época del año preferida por los hackers y cada año a través de múltiples plataformas como el correo electrónico y las redes sociales, se distribuyen amenazas utilizando el gancho navideño.
Se ha creado un gran número de cuentas en twitter para distribuir códigos maliciosos a través de mensajes relacionados con la Navidad.
Los ciberdelincuentes están aprovechando Twitter para propagar sus creaciones utilizando como gancho temas navideños. Como si de un ataque Black Hat SEO se tratase, los hackers utilizan los temas más candentes del momento, los trending topics, para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como el Calendario de Adviento “Advent calendar”, el “Hanukkah” o el popular personaje “Grinch”, son los primeros cebos utilizados por los hackers para infectar al usuario.
Miles de tweets han sido lanzados a través de estas cuentas utilizando frases relacionadas con estas fechas, del tipo “Nobody cares about Hanukkah” (nadie se preocupa por Hanukkah) o “Shocking video of the Grinch” (impactante video del Grinch) acompañados por URLs acortadas que apuntaban a sitios maliciosos.
Al pinchar en el enlace, una página de falsos códecs intenta infectar el sistema aprovechando una vulnerabilidad en ficheros PDF (CVE-2010-2883), además de intentar engañar al usuario pidiéndole que descarge un supuesto codec que realmente se trata de un troyano del tipo downloader, el cual descargaría más malware en el ordenador comprometido.
Además de los términos relacionados con la época navideña, los ciberdelincuentes están utilizando otros temas de actualidad para propagar sus creaciones, como el festival de Sundance, la campaña contra el SIDA, la Carling Cup o tweets relacionados con el actor Morgan Freeman.
Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se están convirtiendo cada vez más en un medio más a través del cual los hackers suelen propagar sus creaciones. Facebook o Twitter se utilizan cada vez más con fines maliciosos, debido al número cada vez mayor de internautas que los utilizan y a la falsa sensación de seguridad que tienen los usuarios en los contenidos publicados en este tipo de redes. Por ello, el número de clicks, y por lo tanto, de infecciones, suele ser muy elevado en estos casos.”
* Consejos para tu seguridad a la hora de navegar en estas redes sociales:
- No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Twitter, como de cualquier otra red social e incluso a través del correo electrónico.
- Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
- Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
- Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes o a comportarse de manera extraña, probablemente estés ante un ejemplar de malware. En este caso, puedes revisar tu ordenador con un escáner online gratuito como Panda ActiveScan.
- Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita.
Fuente: www.pandasecurity.com/
Se ha creado un gran número de cuentas en twitter para distribuir códigos maliciosos a través de mensajes relacionados con la Navidad.
Los ciberdelincuentes están aprovechando Twitter para propagar sus creaciones utilizando como gancho temas navideños. Como si de un ataque Black Hat SEO se tratase, los hackers utilizan los temas más candentes del momento, los trending topics, para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como el Calendario de Adviento “Advent calendar”, el “Hanukkah” o el popular personaje “Grinch”, son los primeros cebos utilizados por los hackers para infectar al usuario.
Miles de tweets han sido lanzados a través de estas cuentas utilizando frases relacionadas con estas fechas, del tipo “Nobody cares about Hanukkah” (nadie se preocupa por Hanukkah) o “Shocking video of the Grinch” (impactante video del Grinch) acompañados por URLs acortadas que apuntaban a sitios maliciosos.
Al pinchar en el enlace, una página de falsos códecs intenta infectar el sistema aprovechando una vulnerabilidad en ficheros PDF (CVE-2010-2883), además de intentar engañar al usuario pidiéndole que descarge un supuesto codec que realmente se trata de un troyano del tipo downloader, el cual descargaría más malware en el ordenador comprometido.
Además de los términos relacionados con la época navideña, los ciberdelincuentes están utilizando otros temas de actualidad para propagar sus creaciones, como el festival de Sundance, la campaña contra el SIDA, la Carling Cup o tweets relacionados con el actor Morgan Freeman.
Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se están convirtiendo cada vez más en un medio más a través del cual los hackers suelen propagar sus creaciones. Facebook o Twitter se utilizan cada vez más con fines maliciosos, debido al número cada vez mayor de internautas que los utilizan y a la falsa sensación de seguridad que tienen los usuarios en los contenidos publicados en este tipo de redes. Por ello, el número de clicks, y por lo tanto, de infecciones, suele ser muy elevado en estos casos.”
* Consejos para tu seguridad a la hora de navegar en estas redes sociales:
- No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Twitter, como de cualquier otra red social e incluso a través del correo electrónico.
- Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
- Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
- Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes o a comportarse de manera extraña, probablemente estés ante un ejemplar de malware. En este caso, puedes revisar tu ordenador con un escáner online gratuito como Panda ActiveScan.
- Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita.
Fuente: www.pandasecurity.com/
Publicar un comentario