• 23/11/2024

Twitter sigue en la mira de los delincuentes informáticos

Durante junio, la red social de microblogging fue utilizada nuevamente para propagar códigos maliciosos y spam por parte de los "hackers"
02/07/2010 - 14:54hs
Twitter sigue en la mira de los delincuentes informáticos

Durante junio tuvo lugar una nueva campaña masiva de infección y enví­o de spam por medio de Twitter que permaneció activa durante varios dí­as, con más de 400 dominios operando a su servicio.

Por otra parte, la página web del gobierno ecuatoriano fue el blanco de un ataque de phishing destinado a alojar en ella archivos maliciosos, según informa la compañí­a de seguridad informática ESET.

A principios de mes, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre la vigencia de una campaña con una alta tasa de masividad que no sólo propagaba códigos maliciosos sino que también buscaba promocionar a través de spam diferentes páginas web, entre las cuales se encuentran Canadian Pharmacy y Greenbang.

La misma fue llevada adelante por medio de la difusión de enlaces maliciosos incrustados en el cuerpo de mensajes supuestamente emitidos por el equipo de Twitter que redireccionaban a los sitios anteriormente mencionados.

Para más información sobre la campaña de infección y enví­o de spam por medio de Twitter visite: http://blogs.eset-la.com/laboratorio/2010/06/09/masiva-campana-infeccion-spam-twitter/ .

"Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. En este sentido es alarmante que, como indica una encuesta realizada recientemente por ESET Latinoamérica a los lectores de su Blog Corporativo y de ESET News, sólo el 48,6% de los consultados considera que existe malware en las redes sociales", aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Además, durante junio también el equipo de especialistas de ESET Latinoamérica descubrió un ataque de phishing a la página web oficial del gobierno de Ecuador que, por medio de una vulnerabilidad en el servidor que aloja el sitio web, permitió a los ciberatacantes propagar los archivos maliciosos detectados por ESET NOD32 Antivirus como PHP/IRCBot.NAA, PHP/IRCBot.NAD y Perl/Shellbot.B.

Finalmente, durante junio hizo su aparición en el ranking de amenazas un script que ha logrado altos í­ndices de propagación para este tipo de malware, llegando a ser detectado algunos dí­as en el 2% de nuestros usuarios, según ThreatSense.Net.

Se trata del script detectado por ESET NOD32 Antivirus como JS/TrojanDownloader.Pegel.BR, un código que viene embebido en archivos HTML y que utiliza técnicas de drive-by-download para descargar un archivo dañino en la computadora de la ví­ctima.

© iProfesional.com

Temas relacionados